ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1
Achtergrond Yvette Backer Zelfstandig consultant en trainer, expert bij ISO, auteur, governance, business informatiemanagement, applicatiemanagement, ASL 2, BiSL ASL BiSL Foundation Eigenaar van de frameworks ASL en BiSL Professionalisering van de vakgebieden van applicatiemanagement en business informatiemanagement Betere aansluiting tussen business en IT ISO 38500 Governance of Information Technoloy 2
Agenda Wat verstaan we onder governance ISO 38500 Hoe implementeren Vragen ISO 38500 Governance of Information Technoloy 3
ISO 38500 Governance of Information Technoloy 4
Governance volgens Thiadens Het raamwerk van besluitvorming en verantwoordelijkheid in een organisatie of in een geheel van organisaties zoals een keten of community, om het gewenste resultaat met ICT te realiseren. Thiadens, T. (2008). Sturing en Organisatie van de ICT-voorziening. Zaltbommel: Haren Publishing ISO 38500 Governance of Information Technoloy 5
Governance volgens ISO 38500 System by which the current and future use of IT is directed and controlled Note 1: Governance of IT is a component or a subset of organizational governance. Note 2: The term governance of IT is equivalent to the terms corporate governance of IT, enterprise governance of IT, and organizational governance of IT. ISO 38500 Governance of Information Technoloy 6
ISO/IEC 38500 Gebaseerd op AS-8015 publicatie 2005 Eerste publicatie 2008 Meest recente versie 2015 ISO 38500 Governance of Information Technoloy 7
Zes principes - 1 Responsibility verantwoordelijkheid voor aanbod en vraag van IT duidelijk belegd. Strategy organisatiestrategie en ITstrategie zijn nauw verbonden. ISO 38500 Governance of Information Technoloy 8
Zes principes - 2 Acquisition business case! Performance de IT moet voldoen aan de eisen van de organisatie ISO 38500 Governance of Information Technoloy 9
Zes principes - 3 Conformance aan verplichte wet- en regelgeving Human behaviour - rekening met menselijk gedrag van alle mensen in het proces ISO 38500 Governance of Information Technoloy 10
Strategy & Policies Proposal & Plans Performance & Conformance Source of Authority Business Pressures Regulatory Obligations The Governing Body Evaluate Stakeholder Expectations Business Needs Direct Monitor Managers Management systems for the use of IT titel presentatie
titel presentatie 12
Een paar opmerkingen ISO 38500 is bestemd voor de governing body van een organisatie. ISO 38500 heet wel Governance of InformationTechnology, maar gaat over de gehele informatievoorziening Governance of IT is een onderdeel van Corporate Governance ISO 38500 Governance of Information Technoloy 13
De 38500 serie - 1 Gepubliceerd: 38501 Implementation guide 38502 Framework and model Binnenkort: 38504 - Guidance for Principles-based Standards in the Governance of Information Technology 38505-1 Governance of data ISO 38500 Governance of Information Technoloy 14
De 38500 serie - 2 In ontwikkeling: 38503 Assessment of governance of IT 38505-2 The implications of 38505-1 for datamanagement 38506 - Governance of IT enabled investments. ISO 38500 Governance of Information Technoloy 15
Framework uit 38502 Principles for Good Governance of IT Business planning for IT Strategies and Policies for the use of IT Management systems for IT Account - abilities The Organization s Use of IT Risk Management ISO 38500 Governance of Information Technoloy 16
Hoe implementeren? ISO/IEC 38500 is nogal hoog over. Hoe kun je het nu implementeren? TS 38501 COBIT biedt een overkoepelend framework voor de inrichting van een governance- en managementsysteem. Gedetailleerde inrichting van de processen kan met BiSL, ISO/IEC 16350 (ASL), ISO/IEC 20000... titel presentatie 17
Meer lezen? Governance of IT: An executive guide to ISO/IEC 38500, Alison Holt, 2013 ISO/IEC 38500 BiSL ASL, een vergelijking, Machteld Meijer en Mark Smalley, Informatie, 2010 How COBIT 5 & BiSL Address Governance and Management of Information, Steven de Haes en Mark Smalley, APMG, 2014 ISO 38500 Governance of Information Technoloy 18
Dank U ISO 38500 Governance of Information Technoloy 19