ISO 38500 - Gouvernance des technologies de l'information par l'entreprise
Qu'est-ce que la norme ISO 38500 ?
ISO/IEC 38500 est la norme internationale concernant la gouvernance des technologies de l'information par l'entreprise. Elle est la première norme officielle concernant la gouvernance informatique.
Cette norme concerne la gouvernance des processus de gestion relatifs aux services d'information et de communication utilisés par une organisation. Ces processus peuvent être contrôlés par des spécialistes informatiques au sein d'une organisation ou par des fournisseurs de services externes.
A la recherche d'une introduction à la norme ISO 38500 ?
Rédigé par Alan Calder, PDG d'IT Governance, ISO/IEC 38500 The IT governance standard - the pocket guide, fournit un compte rendu de la portée et des objectifs de la norme. Il décrit les six principes fondamentaux de la norme, définit les trois tâches principales que la norme attribue aux administrateurs en matière d’informatique et explique les relations réciproques qui existent entre eux. Il propose également des conseils quant à la manière de configurer et de mettre en œuvre le cadre de gouvernance informatique.
En savoir plus
Concernant la norme ISO 38500
La norme ISO/IEC 38500 concerne la gouvernance des processus de gestion et les décisions relatives aux services d’information et de communication d’une organisation.
Il définit six principes :
- Établir les responsabilités
- Planifier pour soutenir au mieux l'organisation
- Faire des acquisitions pour des raisons valables
- Assurer les niveaux de performance nécessaires
- Assurer la conformité aux règles
- Assurer le respect des facteurs humains
Cette norme est issue d'une norme australienne existante, AS8015. ISO / IEC 29382, Gouvernance des technologies de l'information et de la communication, a été publiée pour la première fois au début de 2007 et a été renommée ISO / IEC 38500 en 2008.
Mettre en œuvre la norme ISO 38500
Bien que la norme ISO/IEC 38500 soit une norme internationale simple et concise, la mise en œuvre réelle d'un cadre de gouvernance informatique peut s'avérer difficile. Le
Cadre de gouvernance informatique Calder-Moir a évolué parallèlement à la norme internationale en tant qu’approche conceptuelle pour aider les entreprises à visualiser une gouvernance informatique efficace, en s’appuyant sur et en intégrant le large éventail d’outils et de systèmes de gestion informatique existants dans le monde.
IT Governance: Implementing Frameworks and Standards for the Corporate Governance of IT fournit des conseils pratiques sur la mise en œuvre d'un cadre de gouvernance informatique basé sur ISO / IEC 38500 dans votre propre organisation.
L'efficacité du cadre Calder-Moir en tant qu'approche unificatrice de la gouvernance et de la gestion informatiques est illustrée par le kit de documentation sur le cadre de gouvernance informatique, qui fournit des outils et des conseils pratiques et détaillés pour la mise en œuvre de la gouvernance informatique dans votre organisation, selon la norme ISO/IEC 38500.
Discuter avec un expert expert
Veuillez nous contacter pour plus d'informations ou pour organiser un premier entretien.