ISO/IEC 38500：ISO/IEC 38500

ISO/IEC 38500是一个国际标准，用来指导公司信息技术（IT）的管理。ISO/IEC 38500标准提供了广泛指导方针和组织中进行IT监督的实施框架。ISO/IEC 38500标准的目的是使IT治理成为公司治理的重要组成部分。

　　ISO/IEC 38500基于澳大利亚的标准，AS 8015，并由标准化组织（ISO）和国际电工委员会（IEC）共同努力发行。该标准得到了ISO所有成员的支持，并在2008年出版。

　　据ISO网站描述：

　　“ISO/IEC 38500:2008提供指导组织的董事（包括所有者、董事会成员、董事会董事、合作伙伴、高级管理人员，或其他人）在组织中使用有效、高效的，并可接受的IT的原则。

　　本标准适用于所有组织，包括公有和私有公司、政府机构和非营利组织。本标准适用于各种规模的企业，不考虑其使用信息技术的程度。”

　　ISO/IEC 38500标准关于IT治理的6项原则是：

• 建立责任。
• 最好的支持组织的计划。
• 有效地获取。
• 必要时确保性能。
• 用规则确保一致性。
• 确保尊重人的因素。

最近更新时间：2010-01-14 翻译：曾芸芸EN