|
IT Governance - ISO/IEC 38500:2008
Virksomhedens ejere og deres øvrige interessenter må kunne have tillid til, at de it systemer virksomheden anvender og de informationer der frembringes er korrekte og at de beslutninger der træffes på grundlag heraf er gjort på det bedst mulig grundlag.
IT Governance er en følgedisciplin af Corporate Governance. IT Governance omfatter en række fornuftige retningslinjer for anvendelsen af Iinformations-og kommunikations-systemer i virksomheden. Desuden udgør IT Governance et væsentligt grundlag for en effektik risikostyring i virksomheden.
American National Standards Institute (ANSI) og ISO har udarbejdet en egentlig standard ISO/IEC 38500:2008. Denne standard indeholder en række fornuftige retningslinjer der sikrer at virksomhedens informations-og kommunikationssystemer understøtter virksomhedens forretning og at man overholder en række lovmæssige og standardmæssige krav. Standarden kan med fordel anvendes i både store og små virkosmheder.
International Business Partners ApS tilbyder vejledning i anvendelse af standarden med undgangspunkt i en grundlæggende gap-analyse.
InternationalBusiness Partners ApS
Montebello Allé 4 c, DK-3000 Helsingør
Phone: +45 4920 2838 Mobile: +45 2444 9362
e-Mail: info@ibp-consult.eu
www.ibp-consult.eu
|
|
ISO 38500:2008
De 6 principper:
Princip # 1 - Ansvar
Enkeltpersoner og grupper i organisa -tionen forstår og akcepterer deres ansvar i relation til både levering af og behov for IT. De som har ansvar for handling har også autoriteten til at udføre.
Princip # 2 - Strategi
Virksomhedens forretningsstrategi tager højde for nuværende og fremtidige mulighe- der med it. De som har ansvaret for handling har også autoriteten til at udføre.
Princip # 3 - Anskaffelse
It anskaffelse sker med et gyldigt formål på basis af passende og løbende analyse og på basis af klare og tydelige beslutninger. Der er en passende balance mellem fordele, muligheder, omkostninger og risici, såvel på kort som på lang sigt.
Princip # 4 - Udførelse
IT er velegnet til at understøtte organisationen, forudsat at tjenester, serviceniveauer og servicekvalitet er tilstrækkelige til at imødekomme nuværende og fremtidige behov.
Princip # 5 - Efterlevelse
IT overholder påbud og krav fra lovgivning og regler. Politikker og praksis er veldefineret, implementeret og gennemført.
Princip # 6 - Menneskelig adfærd
IT politikker, praksis og beslutninger udviser respekt for menneskelig adfærd, herunder eksisterende og kommende behov for "mennesker i processen".
|