ISO/IEC 38500:ISO/IEC 38500
ISO/IEC 38500是一个国际标准,用来指导公司信息技术(IT)的管理。ISO/IEC 38500标准提供了广泛指导方针和组织中进行IT监督的实施框架。ISO/IEC 38500标准的目的是使IT治理成为公司治理的重要组成部分。 ISO/IEC 38500基于澳大利亚的标准,AS 8015,并由标准化组织(ISO)和国际电工委员会(IEC)共同努力发行。该标准得到了ISO所有成员的支持,并在2008年出版。 据ISO网站描述: “ISO/IEC 38500:2008提供指导组织的董事(包括所有者、董事会成员、董事会董事、合作伙伴、高级管理人员,或其他人)在组织中使用有效、高效的,并可接受的IT的原则。 本标准适用于所有组织,包括公有和私有公司、政府机构和非营利组织。本标准适用于各种规模的企业,不考虑其使用信息技术的程度。” ISO/IEC 38500标准关于IT治理的6项原则是:
最近更新时间:2010-01-14 翻译:曾芸芸EN
相关推荐
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
帮助台与服务台:有什么区别?
对于每个企业来说,提供支持都是关键任务。员工、合作伙伴和客户都在使用企业的应用程序和服务。当发生故障、出现问题 […]
-
面向AI的新网络安全蓝图
网络需要更新安全措施来跟上AI的发展步伐。 在Cisco Live 2025大会上,网络专业人士齐聚一堂,讨论 […]
-
什么是供应商风险管理(VRM)?企业指南
每个企业都依赖第三方供应商提供服务、技术或其他组件。但随着供应商的增加,企业的供应链都会面临:攻击面扩大和风险 […]