1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 38500-2024

ISO IEC 38500-2024 PDF

Ст ISO IEC 38500-2024

Название на английском:
St ISO IEC 38500-2024

Название на русском:
Ст ISO IEC 38500-2024

Описание на русском:

Оригинальный стандарт ISO IEC 38500-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 38500-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26421
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 38500:2024 — Information technology — Governance of IT for the organization. Международный стандарт, дающий руководящие принципы по управлению использованием информационных технологий на уровне органов управления организации и тех, кто их поддерживает; применим к организациям любого типа и размера.

Аннотация

Документ формулирует принципы и модель управления ИТ, направленные на обеспечение эффективного, результативного и приемлемого использования ИТ в организации. Он служит руководством для органов управления при формировании направления, контроля и оценки использования ИТ и дополняет кодексы организационного управления (включая согласование с ISO 37000).

Общая информация

  • Статус: Публикация (Published).
  • Дата публикации: Февраль 2024 (в указанных источниках дата публикации документирована как 29 февраля 2024 / февраль 2024).
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с IEC через комитет ISO/IEC JTC 1/SC 40.
  • ICS / категории: 35.020 (Информационные технологии).
  • Редакция / версия: Издание 3 (ISO/IEC 38500:2024), заменяет предыдущую редакцию 2015 года.
  • Количество страниц: Основная публикация ISO указывает 21 страницу (в национальных публикациях и вариантах оформления/сравнительных версий могут фигурировать другие объёмы, включая версии с пометкой "tracked changes").

Область применения

Стандарт применим к управлению текущим и будущим использованием ИТ как элемента корпоративного управления. Он предназначен для органов управления и их помощников, но также полезен для руководителей ИТ, менеджмента, аудиторов, консультантов и регуляторных органов во всех организациях — от малых компаний до крупных государственных и некоммерческих структур.

Ключевые темы и требования

  • Руководящие принципы управления ИТ: обеспечение эффективности, результативности и приемлемости использования ИТ в организации.
  • Согласование с общим корпоративным управлением и целями организации (включая ссылки на ISO 37000).
  • Модель и элементы управления: направление (direction), способности (capability), политика (policy), делегирование (delegation), показатели и контроль (performance), подотчётность (accountability).
  • Ключевые принципы и обязанности: ответственность, стратегия, приобретение/поставки, производительность/результаты, соответствие требованиям, поведение (human behaviour).
  • Рекомендации по взаимодействию органов управления, менеджмента и операционных подразделений при принятии решений об ИТ и по мониторингу реализации.

Применение и пользователи

Основные пользователи: члены советов директоров и иные органы управления, их секретари и советники; высший менеджмент; руководители ИТ и цифровых преобразований; внутренний и внешний аудит; консультанты по управлению и комплаенсу. Стандарт используется для формирования политики, делегирования ответственности, оценки рисков и выработки показателей управления ИТ.

Связанные стандарты

ISO/IEC 38500:2024 связан и согласован с рядом документов семейства Governance of IT и общим кодексом управления организацией ISO 37000. В планах и приоритетах обновления обозначены родственные документы ISO/IEC 38501 (Implementation guide) и ISO/IEC 38505-1 (Governance of Data), которые также проходят или будут проходить пересмотр для согласования с новой редакцией 38500.

Ключевые слова

губернанc, управление ИТ, корпоративное управление, политика ИТ, подотчётность, стратегия ИТ, показатели производительности, соответствие, ISO/IEC 38500, ISO 37000.

FAQ

В: Что это за стандарт?

О: Международный стандарт, устанавливающий руководящие принципы по управлению использованием информационных технологий в организации на уровне органов управления.

В: Что он регулирует?

О: Не регламентирует технические процессы или отдельные методологии управления проектами; он формулирует принципы, модель и ожидания к органам управления и руководству по направлению, делегированию, политике, оценке производительности и подотчётности при использовании ИТ.

В: Кто обычно использует?

О: Члены правлений и иные органы управления, высшее руководство, руководители ИТ, аудиторы и консультанты — все, кто участвует в решениях и надзоре за использованием ИТ.

В: Он актуален или заменён?

О: ISO/IEC 38500:2024 — актуальная редакция; она заменяет ISO/IEC 38500:2015 и была выпущена в феврале 2024 года. Национальные публикации и версии могут иметь отличия в оформлении и количестве страниц (например, версии с пометкой "tracked changes" или национальные копии).

В: Это часть серии?

О: Да. 38500 является центральным стандартом семейства Governance of IT; связаны и дополняются другими документами серии (например, ISO/IEC 38501, ISO/IEC 38505-1) и с общей системой кодексов управления ISO 37000.

В: Какие ключевые слова?

О: governance, управление ИТ, подотчётность, политика, стратегия, показатели, соответствие, ISO/IEC 38500.