ISO/IEC 38500:2008 组织的信息技术治理
翻译:1DING (1ding@1ding.cn)
本标准由 1DING 翻译,原标准版权属 ISO 组织所有,中译文仅供学习参考
1.6.15. 风险管理................................................................................................................. 12
1.6.16. 利益相关方 ............................................................................................................. 12
1.6.17. 策略 ........................................................................................................................ 12
1.6.18. IT 的使用 ................................................................................................................. 12
2. 良好的组织 IT 治理框架......................................................................................................... 13
2.1. 原则 ............................................................................................................................. 13
2.1.1. 原则 1:职责 ............................................................................................................ 13
2.1.2. 原则 2:策略 ............................................................................................................ 13
2.1.3. 原则 3:采购 ............................................................................................................ 13
2.1.4. 原则 4:绩效 ............................................................................................................ 13
2.1.5. 原则 5:符合 ........................................................................................................... 13
2.1.6. 原则 6:人员行为 .................................................................................................... 13
2.2. Model 模型 .................................................................................................................. 14
评估 ..................................................................................................................................... 14
领导 ..................................................................................................................................... 15
监视 ..................................................................................................................................... 15
3. 组织 IT 治理指南 ................................................................................................................... 16
3.1. 总则 ............................................................................................................................. 16
3.2. 原则 1: 职责 ................................................................................................................ 16
评估 ..................................................................................................................................... 16
领导 ..................................................................................................................................... 16
监视 ..................................................................................................................................... 16
3.3. 原则 2:策略 ................................................................................................................ 17
评估 ..................................................................................................................................... 17
领导 ..................................................................................................................................... 17
监视 ..................................................................................................................................... 17
3.4. 原则 3:采购 ................................................................................................................ 17
评估 ..................................................................................................................................... 17
评论10