Este numărul standardului ISO pentru “corporate governance of information technology”. Este concis. Conţine un “framework for good corporate governance of IT” şi “guidance for the corporate governance of IT”.
Framework-ul/cadrul de referinţă enumeră 6 principii: responsabilitate; strategie; achiziţie; performanţă; conformitate; comportament uman.
În ghid, pentru fiecare din cele 6 principii, sînt prezentate cerinţele cu privire la evaluare, conducere şi monitorizare. Propoziţiile încep toate cu “directors should”! 🙂
Ca să nu existe probleme de interpretare “director” este “member of the most senior governing body of an organization. Includes owners, board members, partners, senior executives or similar, and officers authorized by legislation or members, partners, senior executives or similar, and officers authorized by legislation or regulation”.
ADRIAN B. MUNTEANU 
Precum stii, ISO e o chestie voluntara iar 38500 nu e pentru certificare ci e numa la stadiu de buna practica; spunea omul nostru ca se lucreaza in subterane si pentru unul de certificare, dar in fine, cred ca va fi cu sange pe pereti 🙂
ApreciazăApreciază
Singe? La noi? Va fi mai ieftin…. Cica si peste balta se gindeste lumea la o certificare la nivel enterprise pt. ITGov….
ApreciazăApreciază
Ma gandeam, ca prostu’, ca se vor gasi careva sa isi cumpere un printer color si sa ii dea drumu”; sau poate au deja printer?
In fine, am si eu o mica victorie personala azi, celebrii, si primii, si singurii s-au facut de ras la cursul de ISO27K!!! O victorie cam amara totusi, in fine, cam tarziu sa mai pot repara ceva.
ApreciazăApreciază
De vreo saptamana caut ca bezmetecul dupa documente legate de subiectul asta. Motoarele de cautare sunt inutile….
Am inceput sa intreb pe ici pe colo, treaba e ca nimeni nu iti prea zice nimic, documentele oficiale costa. Eu eram curios de o legatura intre 38500:2008 si COBIT. Mi s-a sugerat sa nu imi prea bat capul…
Ceva nou o sa apara, se lucreaza….la ce – iarasi nu se spune.
De ce e asa de necunoscut subiectul asta ?
ApreciazăApreciază
La ora actuala, standardul este subtire: 21 de pagini. Cum spunea si Coco, se vrea un fel de ghid: prezinta si un model pt. ITGov…..Foarte asemanator cu ce propune COBIT. Originea actualului standard este in standardul australian. E foarte sumar in comparatie cu ce spune COBIT. Insa daca o organizatie adera la COBIT poate sa fie conforma cu acest ISO. Pentru ca cele 6 principii enuntate in 38500 se distribuie peste toate domeniile COBIT si acopera toate procesele. La EUROCACS am fost placut surprins sa aflu de la participantii din zona banking ca s-au orientat catre COBIT….E de inteles: COBIT este business oriented, foarte flexibil, si aliniat cu COSO. Flexibil este de altfel orice standard ISO: nu face altceva decit sa prezinte ‘regula jocului’ pentru cei ce vor sa joace. La noi, aici, interpretarea si punerea in practica sint de multe ori gresite…. Cum spuneam si alta data Dane, tine de cultura domeniului…..
ApreciazăApreciază