ISO / IEC 38500

ISO / IEC 38500は、国際標準化機構（ISO）と国際電気標準会議（IEC）が共同で発行した情報技術のコーポレートガバナンスの国際標準です。 ITの効果的なガバナンスのフレームワークを提供し、組織の最高レベルの組織が組織のIT使用に関する法的、規制、および倫理的義務を理解し、履行するのを支援します。この規格は、2005年1月に最初に発行されたAS 8015-2005 オーストラリアの情報通信技術のコーポレートガバナンス標準に大きく基づいています。

歴史

2005年のAS 8015の導入により、「管理システムとプロセスの説明に頼らずにITのガバナンスを説明する」最初の標準が生まれました。 12ページの文書は際立っており、国際社会の注目を集めました。 ISO / IEC技術委員会JTC 1は、AS 8015を推進したグループであるStandards Australiaに連絡を取り、国際的な適応プロセスへの参加を求めました。スタディグループ（WG25）が設立され、Standards Australiaの共同議長Ed Lewisを含む世界中の個人が参加しました。 2007年2月1日、ISO / IECは改訂AS 8015の最初の国際規格（DIS）をISO / IEC DIS 29382として公開しました。その後、DISは2007年7月に「ファストトラック」ステータスを取得しました。その後、ISO規格として承認を受けるために提出されます）、ドキュメントの改訂が2007年9月に行われ、コメントの最終処分が2008年1月に完了し、その結果、規格は国際的なISO / IEC情報技術タスクフォースに送られました標準処理。

出典に応じて、2008年4月または5月のいずれかの規格の最終承認の直前に、ISO / IECは6月1日に最終版をISO / IEC 38500：2008として公開する前に、文書ISO / IEC 38500の名前を変更することを選択しました。

標準の更新

2015年2月12日、ISO / IECは標準を38500：2015に更新しました。 Standards Australiaは、変更について次のように説明しています。

ITガバナンスの分野における思考の進化に伴い、ISO / IEC 38500は2015年に改訂されました。主な変更点は、 ITのコーポレートガバナンスから組織のITのガバナンスへの標準のタイトルです。標準。文書全体で用語と定義も更新および改良され、幅広い範囲を反映し、さまざまな国際司法管轄区、文化、言語間で標準の適用範囲を広げています。

Communications of the ACMに送信された2015年2月の記事で、JuizとToomey（開発プロセスに関与）は、この「より広い適用性」を強調しました。

ISO / IEC 38500モデルでは、統治体は組織のパフォーマンスと適合性（管理を通じて）に責任を持ち、責任を負う一般的なエンティティ（個人または個人のグループ）です。 ISO / IEC 38500は統治体の役割を明確にしていますが、そのような委任により、子会社の組織がITの統治におけるタスク（取締役会委員会の設立など）により焦点を絞ることも可能になります。また、財務や人事などのように、経営陣に詳細を委任することも含まれます。統治体は、IT対応組織を計画、構築、および実行するために、管理者がシステムを確立することを要求するという暗黙の期待があります。

標準

ISO / IEC 38500は、公開企業や民間企業、政府機関、非営利組織など、あらゆる規模の組織に適用できます。この規格は、組織内の情報技術（IT）の効果的、効率的、および許容可能な使用に関する組織のディレクターに指針を提供します。スコープ、フレームワーク、ガイダンスの3つの主要なセクションに分かれています。

フレームワークは、定義、原則、およびモデルで構成されます。 ITの優れたコーポレートガバナンスのための6つの原則を定めています。

• 責任
• 戦略
• 取得
• 性能
• 適合性
• 人間の行動

また、取締役に助言、情報提供、または支援する人々へのガイダンスも提供します。