ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Vergelijkbare documenten
ISO/IEC in een veranderende IT wereld

Opleiding PECB IT Governance.

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

Fundamenten voor besturing

Van BiSL naar BiSL Next

Seriously Seeking Security

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Opleiding PECB ISO 9001 Quality Manager.

BABOK en BiSL. Marcel Schaar Machteld Meijer. Valori Maise

BiSL Zelfevaluatie. Auteur: Ralph Donatz. Naam Groep Datum. Met bijdragen van: Frank van Outvorst, René Sieders, Remko van der Pols en Kees Deurloo

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Enterprise Portfolio Management

Tutorial Fundamenten voor besturing

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

IT risk management voor Pensioenfondsen

geen kant-en-klare IT governance-oplossing die zomaar in elke organisatie kan worden geïmplementeerd.

Brochure COBIT 5.0 Foundation

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

Informatiebeveiliging & ISO/IEC 27001:2013

2010 Integrated reporting

Enterprisearchitectuur

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010

Veel organisaties moeten voldoen

Business Rules: het scheiden van kennis en processen 17 september 2014

Business Information Management Foundation

EXIN Business Information Management Foundation

Examen BiSLF Business Information Management Foundation

Brochure BISL Foundation

ICT-Risico s bij Pensioenuitvo ering

HET GAAT OM INFORMATIE

5-daagse bootcamp IT Risk Management & Assurance

IT GOVERNANCE IN DE LIFT

Themasessie Informatiemanager pak je rol! Welkom! ASL BiSL

BiSL. Lucille van der Hagen Managing director ASL BiSL & Lucille.vanderhagen@aslbislfoundation.org

Maturity van security architectuur

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

Global Information Management Coalition Roadshow Aranea, VIAG & Gemeente Oss 10 juni 2013, Oss. Roadshow gehost door Aranea, VIAG en de Gemeente Oss

Architectuur en Programma Management

Algemene Ledenvergadering november 2015 Marcel Schaar (voorzitter IIBA NL)

REGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017

Wat komt er op ons af?

MVO Prestatieladder en Duurzame IT

PLANET AGILE. Projecten opleveren met het oog op toekomstige generaties: Hoe doe je dat met Agile? Manfred van Veghel 17E BPUG SEMINAR

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

BiSL en COBIT. BiSL maakt samenwerking tussen ketenpartners mogelijk

In een keten gaat het om de verbindingen, niet om de schakels.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

ISO 9001: Business in Control 2.0

Een framework voor applicatiebeheer

5 handvatten voor de menselijke maat voor gegevenskwaliteit

Principle based Audit Approach (Audit Term of Reference)

Brochure ASL2 Foundation

Maatschappelijk Verantwoord Ondernemen: Corporate Social Responsibility in a Transnational Perspective

Taakcluster Management support

Uitbesteding van processen

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

2 e webinar herziening ISO 14001

ISACA NL C**** in a day Inspiratiesessie CRISC

Naar een nieuw Privacy Control Framework (PCF)

Certified ISO Risk Management Professional

NAF Opzet Werkgroepen

Business as (un)usual

How to build a Business Case for Capital Investments. Presentatie 8e Asset Management Control Seminar 28 en 29 oktober 2009

ISO 41001; a game changer for Facility Management?!

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Masterclass. Proces & Informatiemanagement

AAN DE SLAG MET INFORMATIEMANAGEMENT. Masterclass Informatiemanagement

Commissieplan 2017 Normcommissie , IT Service Management and IT Governance

Hoog tijd voor meer focus op besturing!

Best Practice Seminar 14 NOVEMBER 2013

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

Privacy & Data event Johan Rambi 18 Mei 2017

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

Het sturend niveau: onderlinge afstemming en jaarplannen Een whitepaper van The Lifecycle Company

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

EXIN WORKFORCE READINESS werkgever

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

BENT U ER KLAAR VOOR?

ACOBIT en ASL MAPPING VAN TWEE FRAMEWORKS

Goed functioneel beheer noodzaak voor effectievere SPI

13/07/2012. Op naar Product Quality Monitoring René Tuinhout. Agenda. Tijdsindeling. K o f f i e p a u z e. TestNet Summerschool, juni 2012

EXIN WORKFORCE READINESS professional

De geïntegreerde architectuur van Informatie- en Operationele Techniek. Jurg Bremmer (sr. Consultant - )

Business & IT Alignment deel 1

Informatiebijeenkomst Normcommissie OHSAS naar ISO-norm

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Welke standaard is het beste? 4 december 2008, Bianca Scholten, bianca.scholten@task24.nl, tel

Brochure PRINCE2 Foundation

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

Werkgroep ISO TestNet thema-avond 9 oktober 2014

Vertrouwen in ketens. Jean-Paul Bakkers

Azure Cloud Strategie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Transcriptie:

ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1

Achtergrond Yvette Backer Zelfstandig consultant en trainer, expert bij ISO, auteur, governance, business informatiemanagement, applicatiemanagement, ASL 2, BiSL ASL BiSL Foundation Eigenaar van de frameworks ASL en BiSL Professionalisering van de vakgebieden van applicatiemanagement en business informatiemanagement Betere aansluiting tussen business en IT ISO 38500 Governance of Information Technoloy 2

Agenda Wat verstaan we onder governance ISO 38500 Hoe implementeren Vragen ISO 38500 Governance of Information Technoloy 3

ISO 38500 Governance of Information Technoloy 4

Governance volgens Thiadens Het raamwerk van besluitvorming en verantwoordelijkheid in een organisatie of in een geheel van organisaties zoals een keten of community, om het gewenste resultaat met ICT te realiseren. Thiadens, T. (2008). Sturing en Organisatie van de ICT-voorziening. Zaltbommel: Haren Publishing ISO 38500 Governance of Information Technoloy 5

Governance volgens ISO 38500 System by which the current and future use of IT is directed and controlled Note 1: Governance of IT is a component or a subset of organizational governance. Note 2: The term governance of IT is equivalent to the terms corporate governance of IT, enterprise governance of IT, and organizational governance of IT. ISO 38500 Governance of Information Technoloy 6

ISO/IEC 38500 Gebaseerd op AS-8015 publicatie 2005 Eerste publicatie 2008 Meest recente versie 2015 ISO 38500 Governance of Information Technoloy 7

Zes principes - 1 Responsibility verantwoordelijkheid voor aanbod en vraag van IT duidelijk belegd. Strategy organisatiestrategie en ITstrategie zijn nauw verbonden. ISO 38500 Governance of Information Technoloy 8

Zes principes - 2 Acquisition business case! Performance de IT moet voldoen aan de eisen van de organisatie ISO 38500 Governance of Information Technoloy 9

Zes principes - 3 Conformance aan verplichte wet- en regelgeving Human behaviour - rekening met menselijk gedrag van alle mensen in het proces ISO 38500 Governance of Information Technoloy 10

Strategy & Policies Proposal & Plans Performance & Conformance Source of Authority Business Pressures Regulatory Obligations The Governing Body Evaluate Stakeholder Expectations Business Needs Direct Monitor Managers Management systems for the use of IT titel presentatie

titel presentatie 12

Een paar opmerkingen ISO 38500 is bestemd voor de governing body van een organisatie. ISO 38500 heet wel Governance of InformationTechnology, maar gaat over de gehele informatievoorziening Governance of IT is een onderdeel van Corporate Governance ISO 38500 Governance of Information Technoloy 13

De 38500 serie - 1 Gepubliceerd: 38501 Implementation guide 38502 Framework and model Binnenkort: 38504 - Guidance for Principles-based Standards in the Governance of Information Technology 38505-1 Governance of data ISO 38500 Governance of Information Technoloy 14

De 38500 serie - 2 In ontwikkeling: 38503 Assessment of governance of IT 38505-2 The implications of 38505-1 for datamanagement 38506 - Governance of IT enabled investments. ISO 38500 Governance of Information Technoloy 15

Framework uit 38502 Principles for Good Governance of IT Business planning for IT Strategies and Policies for the use of IT Management systems for IT Account - abilities The Organization s Use of IT Risk Management ISO 38500 Governance of Information Technoloy 16

Hoe implementeren? ISO/IEC 38500 is nogal hoog over. Hoe kun je het nu implementeren? TS 38501 COBIT biedt een overkoepelend framework voor de inrichting van een governance- en managementsysteem. Gedetailleerde inrichting van de processen kan met BiSL, ISO/IEC 16350 (ASL), ISO/IEC 20000... titel presentatie 17

Meer lezen? Governance of IT: An executive guide to ISO/IEC 38500, Alison Holt, 2013 ISO/IEC 38500 BiSL ASL, een vergelijking, Machteld Meijer en Mark Smalley, Informatie, 2010 How COBIT 5 & BiSL Address Governance and Management of Information, Steven de Haes en Mark Smalley, APMG, 2014 ISO 38500 Governance of Information Technoloy 18

Dank U ISO 38500 Governance of Information Technoloy 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback