ISO/IEC 38500:ISO/IEC 38500
ISO/IEC 38500是一个国际标准,用来指导公司信息技术(IT)的管理。ISO/IEC 38500标准提供了广泛指导方针和组织中进行IT监督的实施框架。ISO/IEC 38500标准的目的是使IT治理成为公司治理的重要组成部分。 ISO/IEC 38500基于澳大利亚的标准,AS 8015,并由标准化组织(ISO)和国际电工委员会(IEC)共同努力发行。该标准得到了ISO所有成员的支持,并在2008年出版。 据ISO网站描述: “ISO/IEC 38500:2008提供指导组织的董事(包括所有者、董事会成员、董事会董事、合作伙伴、高级管理人员,或其他人)在组织中使用有效、高效的,并可接受的IT的原则。 本标准适用于所有组织,包括公有和私有公司、政府机构和非营利组织。本标准适用于各种规模的企业,不考虑其使用信息技术的程度。” ISO/IEC 38500标准关于IT治理的6项原则是:
最近更新时间:2010-01-14 翻译:曾芸芸EN
相关推荐
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
帮助台与服务台:有什么区别?
对于每个企业来说,提供支持都是关键任务。员工、合作伙伴和客户都在使用企业的应用程序和服务。当发生故障、出现问题 […]