ISO/IEC 38500
ISO/IEC 38500
ISO/IEC 38500 is een integraal kwaliteitskeurmerk die een kader levert voor effectief IT Governance. Het is een gedragsrichtlijn voor een organisatie bij het vaststellen en het verkrijgen van haar behoefte aan IT.
ISO/IEC 38500 kan voor verschillende grootte en type organisaties worden toegepast. Zowel voor profit als no- profit organisaties. De norm bestaat uit drie delen: Scope, Framework en Guidance. Het keurmerk bevat daarnaast definities en uitgangspunten, geclusterd in een model voor IT governance. Er zijn zes principes:
- Verantwoordelijkheid
- Strategie
- Verwerving
- Performance
- Conformiteit
- Menselijk gedrag
De doelgroep
De doelgroep is het strategisch management, zoals Raden van Bestuur, Chief Information Officers, Chief Executive Officers, Directieraden en -teams. Zij willen de IT Governance verbeteren en in controle zijn over de risico's van IT op het primaire proces.
Livecycle
Met het strategisch management stellen we een livecycle samen van uw mensen en middelen. Dit op basis van de zes principes. Feitelijk wordt op een dezelfde manier naar het primaire proces gekeken zoals een IT auditor dit doet, namelijk naar de risico's van IT voor het primaire proces. De output levert richtlijnen waarover het strategisch management in-control moet zijn.
