در این مقاله میخواهیم ،ایزو ۳۸۵۰۰ را به شما معرفی کنیم .این استاندارد ویژه فناوری اطلاعات (IT) و حاکمیت آن برای سازمان می باشد. فناوری اطلاعات (IT) استفاده از هر گونه رایانه، ذخیره سازی، شبکه و سایر دستگاه های فیزیکی، زیرساخت ها و فرآیندها برای ایجاد، پردازش، ذخیره، ایمن سازی و تبادل تمامی اشکال داده های الکترونیکی است. به طور معمول، فناوری اطلاعات در زمینه عملیات تجاری استفاده می شود، برخلاف فناوری که برای مقاصد شخصی یا سرگرمی استفاده می شود. استفاده تجاری از فناوری اطلاعات، هم فناوری رایانه و هم ارتباطات راه دور را در بر می گیرد.
در این مقاله هر آنچه را که باید در مورد آن بدانید را به شما خواهیم گفت. همچنین برای اخذ ایزو ۳۸۵۰۰ هم شما را کمک میکنیم ، برای صدور ایزو فرم شناخت را پر کنید. تا پس از بررسی اطلاعات شما و مشاوره ایزو در رابطه با سازمان شما در مراحل اخذ ایزو رو پیگیری کنیم.
ایزو ۳۸۵۰۰ چیست؟
ایزو ۳۸۵۰۰ اصول راهنما را برای اعضای هیئتهای حاکمیتی سازمانها (که میتوانند شامل مالکان، مدیران، شرکا، مدیران اجرایی یا موارد مشابه باشند) در مورد استفاده مؤثر، کارآمد و قابل قبول از فناوری اطلاعات (IT) در سازمانشان ارائه میکند. همچنین به کسانی که به نهادهای حاکم مشاوره، اطلاع رسانی یا کمک می کنند، راهنمایی می کند.
ایزو ۳۸۵۰۰ برای حاکمیت استفاده فعلی و آتی سازمان از فناوری اطلاعات شامل فرآیندهای مدیریتی و تصمیمات مربوط به استفاده فعلی و آتی از فناوری اطلاعات اعمال می شود. این فرآیندها را می توان توسط متخصصان فناوری اطلاعات در سازمان، ارائه دهندگان خدمات خارجی یا واحدهای تجاری درون سازمان کنترل کرد.
استاندارد ۳۸۵۰۰، حاکمیت فناوری اطلاعات را به عنوان زیرمجموعه یا حوزه حاکمیت سازمانی، یا در مورد یک شرکت، حاکمیت شرکتی تعریف می کند.این استاندارد بین المللی برای همه سازمان ها از جمله شرکت های دولتی و خصوصی، نهادهای دولتی و سازمان های غیر انتفاعی قابل اجرا است. این استاندارد بینالمللی برای سازمانهایی با هر اندازه از کوچکترین تا بزرگترین، صرفنظر از میزان استفاده آنها از فناوری اطلاعات، قابل اجرا است.
چه اشخاصی یا سازمان هایی میتوانند از ایزو ۳۸۵۰۰ بهره ببرند؟
- شامل موارد زیر است:
- مدیران اجرایی؛
- اعضای گروه هایی که بر منابع درون سازمان نظارت می کنند.
- متخصصان تجاری یا فنی خارجی، مانند متخصصان حقوقی یا حسابداری، انجمن های خرده فروشی یا صنعتی، یا نهادهای حرفه ای؛
- ارائه دهندگان خدمات داخلی و خارجی (از جمله مشاوران)؛
- حسابرسان
هدف ایزو ۳۸۵۰۰ چیست؟
هدف ایزو ۳۸۵۰۰ ارائه اصول، تعاریف و مدلی برای نهادهای حاکمیتی است که در هنگام ارزیابی، هدایت و نظارت بر استفاده از فناوری اطلاعات (IT) در سازمان خود استفاده کنند.
استاندارد بین المللی ۳۸۵۰۰ یک استاندارد مشاوره ای سطح بالا و مبتنی بر اصول است. علاوه بر ارائه راهنمایی های گسترده در مورد نقش یک نهاد حاکم، سازمان ها را تشویق می کند تا از استانداردهای مناسب برای زیربنای حاکمیت خود در فناوری اطلاعات استفاده کنند.
از دیگر اهداف ایزو ۳۸۵۰۰
- ترویج استفاده موثر، کارآمد و قابل قبول از فناوری اطلاعات در تمامی سازمان ها.
- اطمینان دادن به ذینفعان که در صورت رعایت اصول و شیوه های پیشنهادی استاندارد، می توانند به حاکمیت سازمان بر فناوری اطلاعات اطمینان داشته باشند.
- اطلاع رسانی و راهنمایی نهادهای حاکم در اداره استفاده از فناوری اطلاعات در سازمان خود.
- ایجاد واژگانی برای مدیریت فناوری اطلاعات.
نحوه پشتیبانی ایزو ۳۸۵۰۰ از سازمان ها چگونه است؟
بیشتر سازمان ها از فناوری اطلاعات به عنوان یک ابزار اساسی کسب و کار استفاده می کنند و تعداد کمی می توانند بدون آن به طور موثر عمل کنند.
فناوری اطلاعات نیز عامل مهمی در برنامه های تجاری آینده بسیاری از سازمان ها است. مخارج فناوری اطلاعات می تواند بخش قابل توجهی از مخارج منابع مالی و انسانی سازمان را نشان دهد. با این حال، بازده این سرمایه گذاری اغلب به طور کامل محقق نمی شود و اثرات بد بر سازمان ها می تواند قابل توجه باشد.
دلایل اصلی این اثرات منفی، تأکید بر جنبههای فنی، مالی و زمانبندی فعالیتهای فناوری اطلاعات به جای تأکید بر کل زمینه تجاری استفاده از فناوری اطلاعات است.
ایزو ۳۸۵۰۰ بینالمللی اصول، تعاریف و مدلی را برای حکمرانی خوب فناوری اطلاعات ارائه میکند تا به سازمانها در بالاترین سطح سازمانها کمک کند تا تعهدات قانونی، مقرراتی و اخلاقی خود را در رابطه با استفاده سازمانهایشان از فناوری اطلاعات درک کرده و انجام دهند.
ارتباط حاکمیت سازمانی با ایزو ۳۸۵۰۰ چیست؟
ایزو ۳۸۵۰۰ با تعریف حاکمیت سازمانی مطابقت دارد ، که به عنوان گزارش کمیته جنبه های مالی حاکمیت سازمانی (گزارش کادبری) در سال ۱۹۹۲ منتشر شد. همچنین گزارشی بر پایه حاکمیت سازمانی را در اصول OECD ارائه کرد. حاکمیت سازمانی در سال ۱۹۹۹ (بازبینی شده در سال ۲۰۰۴). حاکمیت از مدیریت متمایز است و برای جلوگیری از سردرگمی، این دو مفهوم در استاندارد بین المللی ۳۸۵۰۰ تعریف شده و در ایزو ۳۸۵۰۲ نیز توضیح داده شده است.
ایزو ۳۸۵۰۰ در درجه اول برای هیئت حاکمه خطاب می شود. در برخی سازمان ها (معمولاً کوچکتر)، اعضای هیئت حاکمه می توانند مدیران اجرایی نیز باشند. این استاندارد بین المللی برای تمامی سازمان ها، صرف نظر از هدف، طراحی و ساختار مالکیت قابل اجرا میباشد. اجرای حاکمیت فناوری اطلاعات توسط ISO/IEC TS 38501 پوشش داده شده است.
این شش اصل مهم برای حاکمیت سازمانی خوب :
- مسئولیت
- استراتژی
- تحصیل
- کارایی
- انطباق
- رفتار انسانی
بازنگری ایزو ۳۸۵۰۰ به چه صورت است؟
در ۱۲ فوریه ۲۰۱۵ ISO/IEC استاندارد را به ۳۸۵۰۰:۲۰۱۵ به روز کرد. با تکامل تفکر در زمینه حاکمیت فناوری اطلاعات، ایزو ۳۸۵۰۰ در سال ۲۰۱۵ مورد بازنگری قرار گرفت.
تغییرات اصلی شامل عنوان استاندارد، از حاکمیت شرکتی فناوری اطلاعات به حاکمیت فناوری اطلاعات برای سازمان است که نشان دهنده کاربرد گسترده تر ایزو ۳۸۵۰۰ است. اصطلاحات و تعاریف نیز در سراسر این استاندارد به روز و اصلاح شده اند تا دامنه گسترده تر را منعکس کند و استاندارد را در حوزه های قضایی، فرهنگ ها و زبان های مختلف بین المللی کاربردی تر کند.
با تشکر از همراهی شما .نظرات و سوالات خود را در قسمت دیدگاه ها می توانید با ما در میان بگذارید.
هزینه اخذ گواهینامه ایزو ۳۸۵۰۰ ویژه فناوری اطلاعات و حاکمیت IT برای سازمان
برای درخواست استعلام هزینه و اخذ گواهینامه ایزو معتبر اقدام کنید.