Стандарт ISO / IEC 38500:2008
Выпущен стандарт ISO/IEC 38500, при помощи которого любое учреждение сможет модернизировать рабочий процесс посредством эффективного управления ИТ. Стандарт предназначен в первую очередь высшему руководству организаций, чтобы понимать и выполнять их правовые, этические и нормативные обязательства в отношении использования ИТ.
Основная цель стандарта состоит в продвижении эффективного, результативного и доступного применения ИТ любыми организациями и учреждениями. ISO/IEC 38500:2008 по управлению ИТ предназначен для использования организациями всех видов и размеров, от небольших коммерческих предприятий и некоммерческих организаций до крупных госучреждений.
Большинство организаций использует ИТ в качестве основного бизнес-средства. Все составляемые на будущее бизнес-планы не обходятся без разработок ИТ. И неточная информация может помешать осуществлению условий конкурентоспособности или подвергнуть организацию риску несоблюдения законов. Для решения данных проблем был разработан и опубликован стандарт ISO/IEC 38500, в котором представлены подробные разъяснения и инструкции по управлению ИТ.
Стандарт ISO/IEC 38500 способствует проведению политики развития деятельности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относительно допустимого использования ИТ.
Посредством применения данного стандарта создаётся инфраструктура эффективного управления ИТ и, тем самым, оказывается реальная помощь в реализации организациями юридических, нормативно-правовых и моральных обязательств в сфере использования ИТ, соответствующим также и стандартам ITIL®.
Структура стандарта ISO/IEC 38500 включает определения, принципы и модели. В тексте стандарта описаны шесть наиболее эффективных принципов управления ИТ, в которых указаны основные аспекты принятия решений:
- ответственность;
- стратегия;
- приобретение;
- реализация;
- соответствие;
- человеческое поведение.
