ITガバナンスの国際標準化(ISO/IEC38500シリーズ)の最新動向とその取組み
今回ご紹介する国際標準である「ITガバナンス」は特に経営者・役員層に対して世界の動きを知ってもらいたい内容であり、IT部門、監査関係の立場からも、ぜひ、経営者層に対しITガバナンスの重要性を紹介してもらいたい。 企業経営におけるIT戦略の1つとして、ITガバナンスの導入と確立が重要かつ効果的と考えられており、ISO/IECは2008年にISO/IEC38500(2015年改訂)を、その後38501、38502、38504、38505-1をそれぞれ発行した。現在、諸外国でその受容性が理解され、取組みが本格化してきている。 ISO(国際標準化機構)とIEC(国際電気標準会議)の第1合同技術委員会(JTC1)の総会で承認された「SC40専門委員会(ITサービスマネジメントとITガバナンス)」において、ITセキュリティおよびインフラの適用範囲を除外したITガバナンスおよびITサービス管理に関する標
IT ガバナンスにおける EDM モデル - 雑記帳
2. IT ガバナンスにおける EDM モデル 本ガイドラインでは、前節の IT ガバナンスの定義における経営陣の行動を、情報システムの企画、開発、保守、運用に関わる IT マネジメントとそのプロセスに対して、経営陣が評価し、指示し、モニタすることとする。 また、IT ガバナンスにおける国際標準であるISO/IEC 38500 シリーズ及び日本での規格である JIS Q 38500 より、評価(Evaluate)、指示(Direct)、モニタ(Monitor)の頭文字をとって EDM モデルと呼ぶ。 ・評価とは、現在の情報システムと将来のあるべき姿を比較分析し、IT マネジメントに期待する効果と必要な資源、想定されるリスクを見積もることである。 ・指示とは、情報システム戦略を実現するために必要な責任と資源を組織へ割り当て、期待する効果の実現と想定されるリスクに対処するよう、IT マネジメン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
