この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
情報技術 (IT) の使用は、サポート機能としてだけでなく、組織を変革する組織の能力の一部としても、ほとんどの組織の成功に不可欠です。 IT は新しいビジネス モデルを可能にし、組織の成果を大幅に向上させて、組織の利害関係者のニーズと期待に応えます。サイバーセキュリティの脅威と新興テクノロジーから生じるリスクの増大により、この点がさらに重視されています。
現在および将来の IT の潜在力が増大するには、IT ガバナンスを適切に適用して、IT が効果的、責任ある倫理的な方法で組織の目的を達成し、組織の戦略的方向性と一致していることを確認する必要があります。
この文書の目的は、組織が利害関係者が期待する方法で目的を達成できるように、IT, データ、デジタル機能の責任ある、革新的、持続的かつ戦略的な使用に関するガイダンスを統治機関に提供することです。この文書は原則に基づいたガイドラインを提供するため、具体的な実装の詳細は含まれません。
IT の適切なガバナンスを実現するために、統治機関および関連するガバナンスと管理の実践に 3 つのツールを利用しています。
- 1) IT ガバナンスの原則 — これらの原則を IT の責任ある戦略的使用に適用すると、組織の機敏性と適応性が高まります。
- 2) IT ガバナンスのモデル — このモデルは、組織全体にわたる主要なガバナンス タスクと相互作用を示し、IT 使用のあらゆる側面に対する意思決定と責任を明確にします。
- 3) IT ガバナンスのフレームワーク — このフレームワークは、組織の IT ガバナンス取り決めが機能する要素を説明します。これは、ガバナンスの重要なアクションが組織による IT の使用に確実に考慮され、適用されるようにするのに役立ちます。
IT のガバナンスは組織のガバナンスの領域であるため、この文書は ISO 37000 とそのガバナンスの原則に準拠しています。この文書は、効果的なガバナンスを実現するために、他のガバナンス コードや原則と組み合わせて使用することもできます。この文書は、単独で使用することも、ISO/IEC 38500 の前の版に基づいて現在のガバナンスをアップグレードするために使用することもできます。
この文書は主に統治機関を対象としていますが、ガバナンスは組織全体で行われることを認識しています。したがって、職務内容に関係なく、すべての担当者の対話とコラボレーションを含む、組織全体の IT ガバナンスの実践に関するガイダンスを提供します。
Introduction
The use of information technology (IT) is critical to the success of most organizations, not only as a supporting function, but also as part of the organization’s capability to transform the organization. IT enables new business models and can substantially improve the organization’s outcomes to meet the organization’s stakeholder needs and expectations. The growing threat of cybersecurity and risks emanating from emerging technologies increases this focus.
The increasing potential of current and future IT requires the appropriate application of governance of IT to ensure that it fulfils the purpose of the organization in an effective, responsible and ethical manner, and that it aligns with the organization’s strategic direction.
The objective of this document is to provide guidance to governing bodies on the responsible, innovative, sustainable and strategic use of IT, data and digital capabilities, so their organizations can fulfil their purpose in a manner expected by their stakeholders. This document provides principle-based guidelines and therefore does not include specific implementation detail.
It utilizes three tools for the governing body and associated governance and management practices to achieve good governance of IT:
- 1) Principles for the governance of IT — applying these principles to the responsible and strategic use of IT can lead to an organization that is more agile and adaptive.
- 2) Model for the governance of IT — the model shows the main governance tasks and interactions throughout the organization, leading to a clarity of decision-making and responsibilities for all aspects of the use of IT.
- 3) Framework for the governance of IT — the framework describes the elements through which the organization’s governance of IT arrangements operate, which helps to ensure the critical actions of governance are considered and applied to the use of IT by the organization.
As the governance of IT is a domain of the governance of organizations, this document aligns to ISO 37000 and its principles of governance. This document can also be used in conjunction with other governance codes and principles for effective governance. This document can be used independently or to upgrade current governance based on the previous edition of ISO/IEC 38500.
This document is addressed primarily to the governing body but recognizes that governance occurs throughout the organization. It therefore provides guidance on the practice of governance of IT across the organization including the interaction and collaboration of all personnel, regardless of their job description.