ISO/IEC 38500
From IT Wiki
- 이사진이 조직의 IT 활용을 평가하고(evaluate), 지휘하고(direct), 모니터링(monitor)하는데 활용할 수 있는 원칙의 프레임워크를 제공하여 원칙을 구현하기 위한 지침의 표준
3가지 활동
- 평가(Evaluate)
- 비즈니스상의 내외부적 환경을 고려하여 평가
- 지시(Direct)
- 비즈니스 목표를 이루기 위한 계획 및 정책 구현
- 모니터링(Monitor)
- 정책 준수 및 계획에 따른 성과 모니터링
6가지 원칙
- 책임(Responsibility)
- 책임 없는 역할이나 권한이 부여어되어서는 안됨
- 전략(Strategy)
- ITGI의 IT 거버넌스 중점 영역 중 전략적 연계(Strategy Alignment)에 대응
- 획득(Acquisition)
- ITGI의 IT 거버넌스 중점 영역 중 자원 관리(Resource Mgmt.), 위험 관리(Risk Mgmt.) 포괄
- 성과(Performance)
- ITGI의 IT 거버넌스 중점 영역 중 성과 측정(Performance Measurement)에 대응
- 준거(Conformance)
- 컴플라이언스(Compliance) 관리
- 행동(Human Behavior)
- 인간의 일반적인 행동에 대한 고려 필요
IT 거버넌스 지침
원칙 | IT 거버넌스 지침 | ||
---|---|---|---|
모니터(Monitor) | 평가(Valuate) | 지휘(Direct) | |
책임
(Responsibility) |
|
|
|
전략
(Strategy) |
|
|
|
획득
(Acquisition) |
|
|
|
성과
(Performance) |
|
|
|
준거성
(Conformance) |
|
|
|
행동
(Human Behavior) |
|
|
|