صفحه اصلی اخبار آموزش خدمات محصولات درباره ما ارتباط با ما
مشاوره و پیاده سازی استاندارد ISO 38500
بسیاری از سازمان‌ها از فناوری اطلاعات به عنوان ابزار اساسی کسب و کار خود بهره می گیرند و بدون استفاده از آن نمی توانند به صورت موثر به حیات خود ادامه دهند. اما از سویی هزینه‌های مربوط به فناوری اطلاعات، بخش عمده ای از هزینه کردهای مالی و منابع انسانی کل سازمان را به خود اختصاص می‌دهد. همچنین بازگشت سرمایه گذاری انجام شده بر روی فناوری اطلاعات در اکثر موارد چندان قابل ملاحظه برای سازمان نمی باشد.

دلیل عمده مواجه با این نتایج نا خوشایند، توجه به ابعاد فنی فناوری اطلاعات می‌باشد و مفهوم استفاده از فناوری اطلاعات در کسب و کار مورد بی‌توجهی قرار می‌گیرد. لذا وجود استانداردی جهت راهبری بهره‌گیری از فناوری اطلاعات در سازمان‌ها لازم و ضروری به نظر میرسد. استاندارد ISO 38500، استاندارد راهبری فناوری اطلاعات می‌باشد.

تعریف استاندارد ISO 38500:
استاندارد ISO 38500 ، استاندارد حاکمیت فناوری اطلاعات می‌باشد و اصولی را برای ارزیابی، هدایت و پایش بهره‌گیری از فناوری اطلاعات در سازمان‌ها را در قالب چارچوبی در اختیار مدیران قرار می‌دهد.

این استاندارد برای تمامی سازمان‌ها اعم از کوچک و بزرگ، وکمپانی‌ها دولتی و خصوصی و غیر انتفاعی مناسب می‌باشد و در سه بخش ذیل تدوین شده است:

  • محدوده/ کاربرد و اهداف
  • چارچوب جهت حاکمیت سازمانی فناوری اطلاعات
  • راهنمایی‌های حاکمیت سازمانی فناوری اطلاعات

شکل زیر بخش‌های مختلف استاندارد ISO 38500 را نشان می‌دهد:

فرآیند های استانداری ISO 38500

مزایای استاندارد ISO 38500
مزایای استاندارد ISO 38500 عبارتنداز:

  • اولین استاندارد حاکمیت فناوری اطلاعات
  • مجزا نمودن مفاهیم مدیریتی از مفاهیم حاکمیت
  • ایجاد اصولی جهت استفاده موثر و کارآمد فناوری اطلاعات
  • ایجاد چارچوبی مناسب حاکمیت فناوری اطلاعات جهت همسویی فناوری اطلاعات باتصمیات سازمانی
  • دارا بودن راهنمایی هایی جهت صاحبان کسب و کار، اعضای هیات مدیره، مدیران، مدیران ارشد و کارمندان و... در راستای به کار گیری اثر بخش و قابل قبول فناوری اطلاعات در سازمان‌ها
  • اطمینان بخشی به مدیران در مدیریت مخاطرات و فرصت‌های پیش آمده به واسطه بهره گیری از فناوری اطلاعات
  • همسویی آن با مفهوم حاکمیت سازمانی(که در سال 92 میلادی گزارشی از جنبه مالی حاکمیت سازمانی منتشر گردید)

اصول شش‌گانه استاندارد ISO38500:
در بخش سوم از متن استاندارد ISO 38500 اصول شش گانه‌‌ی زیر آورده شده است:

  • مسئولیت‌پذیری: تخصیص مسئولیت‌ها به افراد ذی صلاح و تعریف حوزه اختیارات آنها در تصمیم‌گیری و انتخاب مکانیزم‌های صحیح راهبری
  • راهبرد: همسویی فناوری اطلاعات با اهداف سازمان، با توجه به منافع آن
  • مالکیت: سرمایه‌گذاری مناسب بر فناوری اطلاعات با در نظر گرفتن مخاطرات و ارزش ایجاد شده توسط آنها
  • کارایی: تامین توانایی‌ و ظرفیت فناوری اطلاعات جهت حمایت از کسب و کار و مدیریت مخاطرات
  • متابعت: ایجاد کنترل‌های داخلی برای رسیدن به الزامات انطباق داخلی و خارجی
  • رفتار انسانی: شناسایی رفتارهای انسانی مورد نیاز و گسترش فعالیت‌های کاری جهت بهره‌گیری مناسب از فناوری اطلاعات

ارتباط بین استاندارد ISO38500 و COBIT:
جهت پیاده‌سازی استاندارد ISO 38500 ، سیستمی که شامل فرایندها و اهداف کنترلی می‌باشد مورد نیاز است تا به واسطه آن بتوان بهره‌گیری از فناوری اطلاعات را کنترل و مدیریت نمود. گزینه‌های کمی در این مورد وجود دارند که بهترین آنها COBIT می‌باشد.

ورود سایت PECB