資料參考：ISO 38500 的前世今生

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

標(biāo)準(zhǔn)概覽

信息技術(shù)的迅速發(fā)展，推動(dòng)全球進(jìn)入了知識(shí)經(jīng)濟(jì)時(shí)代，這個(gè)時(shí)代的顯著特征之一是把計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)融入組織業(yè)務(wù)創(chuàng)新領(lǐng)域，尤其是組織業(yè)務(wù)系統(tǒng)已邁向經(jīng)營業(yè)務(wù)電子化發(fā)展軌道，從業(yè)務(wù)流程的電子化到服務(wù)渠道的網(wǎng)絡(luò)化，從客戶資源的系統(tǒng)化到?jīng)Q策支持的智能化，信息技術(shù)正逐步改變著傳統(tǒng)組織的運(yùn)營模式。隨著IT組織對(duì)IT依賴程度的加重，新的風(fēng)險(xiǎn)也隨之而來。

新技術(shù)蓬勃發(fā)展的起初幾年，企業(yè)的失敗和相關(guān)的財(cái)務(wù)損失使得投資者和監(jiān)管者變得謹(jǐn)慎，并要求更高級(jí)別的信息披露與說明程度。大規(guī)模的外包證明服務(wù)提供商的利益并不是總與用戶一致的。一些IT管理的失敗不僅僅浪費(fèi)了組織的戰(zhàn)略機(jī)遇，甚至還導(dǎo)致了法律爭議。究其失敗原因，發(fā)現(xiàn)多是由于較差的企業(yè)治理、風(fēng)險(xiǎn)管理職責(zé)分配不清以及從IT投資中獲取利益和價(jià)值方面缺乏指導(dǎo)造成的，因此，IT治理變得越來越重要，它指的不僅僅是制度、流程、合規(guī)性，還包括更廣泛的含義，其關(guān)鍵內(nèi)容是一套科學(xué)的發(fā)展能力?？梢哉f如果存在良好的IT治理機(jī)制，IT發(fā)揮的價(jià)值會(huì)更大，與企業(yè)戰(zhàn)略充分融合，不斷提升企業(yè)的核心競爭力，反之亦然。

ISO 38500:2008 是第一個(gè)IT 治理國際標(biāo)準(zhǔn)，它的出臺(tái)不僅標(biāo)志著IT 治理從概念模糊的探討階段進(jìn)入了一個(gè)正確認(rèn)識(shí)的發(fā)展階段，而且也標(biāo)志著信息化正式進(jìn)入IT 治理時(shí)代。這一標(biāo)準(zhǔn)將促使國內(nèi)外一直爭論不休的IT治理理論得到統(tǒng)一，也會(huì)促使我國在引導(dǎo)信息化科學(xué)方面發(fā)揮重要作用，本文扼要介紹了標(biāo)準(zhǔn)的內(nèi)容、目標(biāo)、受眾人群與應(yīng)用要領(lǐng)，及與CobiT 的區(qū)別，供大家參考。

一、標(biāo)準(zhǔn)概覽

1、名稱

ISO/IEC 38500:2008 corporate governance of information technology -信息技術(shù)的組織治理- (以下稱IT治理)，利用了大量的資源，但主要衍生于AS8015。

ISO/IEC 29382，信息和通訊技術(shù)治理標(biāo)準(zhǔn)，作為現(xiàn)有澳大利亞標(biāo)準(zhǔn)AS8015的快速跟隨者，于2007年首次發(fā)布。2008年4月該標(biāo)準(zhǔn)官方正式更名為ISO/IEC 38500，原ISO/IEC 29382放棄使用。ISO/IEC 38500:2008的購買價(jià)格是84法郎。

2、發(fā)行者

ISO?(國際標(biāo)準(zhǔn)化組織)?和?IEC(國際電工委員會(huì))?是世界范圍的標(biāo)準(zhǔn)化組織。各國的相關(guān)標(biāo)準(zhǔn)化組織都是其成員，并通過各種技術(shù)委員會(huì)參與相關(guān)標(biāo)準(zhǔn)的制定。其他國際組織，政府機(jī)構(gòu)及非政府機(jī)構(gòu)也協(xié)同工作。國際標(biāo)準(zhǔn)的草案，須能得到所有會(huì)員75%以上的贊成票，該標(biāo)準(zhǔn)才可被公布為國際標(biāo)準(zhǔn)。在信息技術(shù)領(lǐng)域，?ISO和IEC成立了一個(gè)聯(lián)合技術(shù)委員會(huì)ISO/IEC JTC 1。該委員會(huì)以澳大利亞標(biāo)準(zhǔn)AS8015為藍(lán)本，并結(jié)合AS 8000:2003 – 良好的治理原則和AS 3806:2006 – 合規(guī)性程序，制定了IT治理的國際標(biāo)準(zhǔn)ISO/IEC 38500:2008。

3、標(biāo)準(zhǔn)發(fā)布的目標(biāo)

確保利益相關(guān)者對(duì)于組織IT治理的信心

指導(dǎo)管理者治理組織的IT使用

為IT治理的目標(biāo)評(píng)估提供了基礎(chǔ)

4、目標(biāo)讀者

高級(jí)管理者

組織中的資源監(jiān)控團(tuán)隊(duì)成員

 外部的業(yè)務(wù)或技術(shù)專家，包括法律或財(cái)務(wù)專家、行業(yè)協(xié)會(huì)及專業(yè)團(tuán)體

硬件、軟件、通訊及其他IT產(chǎn)品的廠商

內(nèi)部或外部的服務(wù)提供者（包括咨詢顧問）

IT審計(jì)師

5、適用范圍

ISO/IEC 38500:2008可以用于任何規(guī)模的組織，包括公/私有性質(zhì)的公司，政府機(jī)構(gòu)以及非營利組織。這一標(biāo)準(zhǔn)提供了一個(gè)IT治理的框架，以協(xié)助組織高層管理者理解并履行他們對(duì)于其組織IT使用的既定職責(zé)，實(shí)現(xiàn)IT治理的有效性、可用性及效率。

6、認(rèn)證

目前還沒有相關(guān)的認(rèn)證(對(duì)個(gè)人和組織)。