ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 38500:2024 «Информационные технологии - Стратегическое управление ИТ в организации»

В феврале 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта ISO/IEC 38500:2024 «Информационные технологии - Стратегическое управление ИТ в организации» (Information technology - Governance of IT for the organization) объёмом 28 страниц, см. https://www.iso.org/standard/81684.html и https://www.iso.org/obp/ui/en/#!iso:std:81684:en .

Документ подготовлен техническим подкомитетом SC40 «Управление ИТ-сервисами и стратегическое управление ИТ» (IT service management and IT governance) Объединённого технического комитета ИСО/МЭК JTC1. Он заменил предыдущую редакцию ISO/IEC 38500:2015.

В России более ранняя редакция данного стандарта была адаптирован как ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 и http://rusrim.blogspot.com/2017/10/blog-post_58.html .

Во вводной части стандарта отмечается следующее:

«Настоящий документ содержит руководящие принципы, предназначенные для членов органов стратегического управления организаций, а также для тех, кто поддерживает их усилия по обеспечению эффективного, продуктивного и допустимого использования информационных технологий (ИТ) в их организациях.

Данный документ может применяться для:

• стратегического управления текущим и будущим использованием ИТ в организации;
  
  
• стратегического управления ИТ в качестве одной из областей стратегического управления организациями.

Что касается целевой аудитории, то настоящий документ может использоваться

• любыми организациями, включая государственные и частные компании, государственные органы и учреждения и некоммерческие организации;
  
  
• организациями любого размера, от самых маленьких до крупнейших, вне зависимости от степени использования ими информационных технологий.»

Стоит отметить, что новая редакция включает 10 принципов стратегического управления (см. ниже), в то время как в редакции 2015 года упоминались только 6, и даже они сильно отличались. Это были: 

• Ответственность
  
  
• Стратегия
  
  
• Приобретение (закупки)
  
  
• Эффективность и производительность
  
  
• Соответствие требованиям
  
  
• Поведение человека

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Хорошее стратегическое управление ИТ
5. Принципы стратегического управления ИТ
5.1. Обзор
5.2. Назначение
5.3. Получение деловой отдачи
5.4. Стратегия
5.5. Надзор
5.6. Подотчетность
5.7. Взаимодействие с заинтересованными сторонами
5.8. Лидерство
5.9. Данные и решения
5.10. Стратегическое управление рисками
5.11. Социальная ответственность
5.12. Жизнеспособность и эффективность во времени
6. Модель стратегического управления ИТ
7. Концептуальная структура стратегического управления ИТ
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81684.html
https://www.iso.org/obp/ui/en/#!iso:std:81684:en