この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO 37000 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
直接
望ましい目的と結果を伝える
注記 1: IT のガバナンスの文脈において、指示には、IT の使用がビジネス目標を確実に達成するために、組織のメンバーが採用する目標、戦略、およびポリシーを設定することが含まれます。
注記 2:目標、戦略、および方針は、管理団体から関連する権限が委任されている場合、経営者によって設定されることができる。
3.2
評価する
十分な情報に基づいて検討し、判断する
注記 1: IT のガバナンスの文脈において、評価には、組織の現在および将来の IT 使用に関連する状況および機会 (内部および外部、現在および将来) についての判断が含まれます。
3.3
ガバナンス
指揮、監督、説明責任を含む人間ベースのシステム
3.4
ITのガバナンス
現在および将来の IT の使用を管理するシステム
注記 1: IT のガバナンスは、組織のガバナンスのコンポーネントまたはドメインです。
注記 2: 「IT のガバナンス」という用語は、「IT のコーポレート・ガバナンス」、「IT のエンタープライズ・ガバナンス」、および「IT の組織ガバナンス」という用語と同等です。
3.5
情報技術
it
情報またはデータを取得、処理、保存、配布するために使用されるリソース
注記 1: リソースには、コンピュータまたは通信機器、センサー、ソフトウェア、クラウド・コンピューティング、およびその他のソフトウェア・ベースのサービスが含まれる場合があります。
3.6
投資
定義された目標やその他の利点を達成するためのリソースの割り当て
3.7
管理
ガバナンスによって確立された権限と責任の範囲内で組織の目的を達成すること
注記 1: 「管理」という用語は、組織または組織の一部を管理する責任を持つ人々の総称としてよく使用されます。
3.8
モニター
適切な決定と調整の基礎としてレビューする
注記 1: モニタリングには、計画に対する進捗状況に関する情報を定期的に取得すること、ならびに意思決定と計画の調整の基礎を提供するために、合意された戦略および成果に対する全体的な成果の定期的な検査が含まれます。
注記 2: モニタリングには、関連する法律、規制、および組織のポリシーへの遵守状況のレビューが含まれます。
3.9
ITの活用
ビジネス目標を達成し、組織に価値を生み出すための IT の計画、設計、開発、展開、運用、管理、および適用
注記 1: IT の使用には、 IT の需要と供給の両方が含まれます。
3.10
デジタル機能
組織のサービス、製品、またはプロセスを実現またはサポートするための IT
参考文献
| 1 | ISO/IEC TS 38501, 情報技術 - IT のガバナンス - 実装ガイド |
| 2 | ISO/IEC TR 38502, 情報技術 - IT のガバナンス - フレームワークとモデル |
| 3 | ISO/IEC 38503, 情報技術 — IT のガバナンス — IT のガバナンスの評価 |
| 4 | ISO/IEC TR 38504, 情報技術のガバナンス — 情報技術のガバナンスにおける原則に基づく標準のガイダンス |
| 5 | ISO/IEC 38505-1, 情報技術 — IT のガバナンス — データのガバナンス — Part 1: データのガバナンスへの ISO/IEC 38500 の適用 |
| 6 | ISO/IEC TS 38505-3, 情報技術 — データのガバナンス — Part 3: データ分類のガイドライン |
| 7 | ISO/IEC 38506, 情報技術 — IT のガバナンス — IT 対応投資のガバナンスへの ISO/IEC 38500 の適用 |
| 8 | ISO/IEC 38507:2022, 情報技術 — IT のガバナンス — 組織による人工知能の使用がガバナンスに与える影響 |
| 9 | ISO/IEC 2000, 情報技術 - サービス管理 |
| 10 | ISO/IEC 3010, 情報技術 - IT イネーブルド サービス - ビジネス プロセス アウトソーシング (ITES-BPO) ライフサイクル プロセス |
| 11 | ISO 31000, リスク管理 - ガイドライン |
| 12 | ISO 31010, リスク管理 — リスク評価手法 |
| 13 | 国連、国連の持続可能性開発目標[オンライン https://www.un.org/sustainabledevelopment/sustainable-development-goals/ で入手可能 |
| 14 | ISO/IEC JTC 1/SC 40, IT のガバナンスに関する情報[オンライン https://committee.iso.org/sites/jtc1sc40/home/projects/wg-1/published-wg1.html で入手可能 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 37000 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
direct
communicate desired purposes and outcomes
Note 1 to entry: Within the context of the governance of IT, directing involves setting objectives, strategies and policies to be adopted by the members of the organization, to ensure that the use of IT meets business objectives.
Note 2 to entry: Objectives, strategies and policies can be set by management if they have the relevant authority delegated to them by the governing body.
3.2
evaluate
consider and make informed judgements
Note 1 to entry: Within the context of the governance of IT, evaluating involves making judgements about the circumstances and opportunities (internal and external, current and future) relating to the organization's current, and future use of IT.
3.3
governance
human-based system comprising directing, overseeing and accountability
3.4
governance of IT
system by which the current and future use of IT is governed
Note 1 to entry: Governance of IT is a component or a domain of governance of organizations.
Note 2 to entry: The term"governance of IT" is equivalent to the terms"corporate governance of IT","enterprise governance of IT" and"organizational governance of IT".
3.5
information technology
it
resources used to acquire, process, store and disseminate information or data
Note 1 to entry: Resources can include computer or communication equipment, sensors, software, cloud computing and other software-based services.
3.6
investment
allocation of resources to achieve defined objectives and other benefits
3.7
management
fulfilment of the organization’s objectives within the authority and accountability established by governance
Note 1 to entry: The term"management" is often used as a collective term for those with responsibility for controlling an organization or parts of an organization.
3.8
monitor
review as a basis for appropriate decisions and adjustments
Note 1 to entry: Monitoring involves routinely obtaining information about progress against plans as well as the periodic examination of overall achievements against agreed strategies and outcomes to provide a basis for decision-making and adjustments to plans.
Note 2 to entry: Monitoring includes reviewing compliance with relevant legislation, regulations and organizational policies.
3.9
use of IT
planning, design, development, deployment, operation, management and application of IT to fulfil business objectives and create value for the organization
Note 1 to entry: The use of IT includes both the demand for, and the supply of, IT.
3.10
digital capability
IT to enable or support a service, product or process of the organization
Bibliography
| 1 | ISO/IEC TS 38501, Information technology — Governance of IT — Implementation guide |
| 2 | ISO/IEC TR 38502, Information technology — Governance of IT — Framework and model |
| 3 | ISO/IEC 38503, Information technology — Governance of IT — Assessment of the governance of IT |
| 4 | ISO/IEC TR 38504, Governance of information technology — Guidance for principles-based standards in governance of information technology |
| 5 | ISO/IEC 38505-1, Information technology — Governance of IT — Governance of data — Part 1: Application of ISO/IEC 38500 to the governance of data |
| 6 | ISO/IEC TS 38505-3, Information technology — Governance of data — Part 3: Guidelines for data classification |
| 7 | ISO/IEC 38506, Information technology — Governance of IT — Application of ISO/IEC 38500 to the governance of IT enabled investments |
| 8 | ISO/IEC 38507:2022, Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations |
| 9 | ISO/IEC 20000 (all parts), Information technology — Service management |
| 10 | ISO/IEC 30105 (all parts), Information technology — IT Enabled Services-Business Process Outsourcing (ITES-BPO) lifecycle processes |
| 11 | ISO 31000, Risk management — Guidelines |
| 12 | ISO 31010, Risk management — Risk assessment techniques |
| 13 | United Nations, United Nations sustainability development goals [online]. Available at https://www.un.org/sustainabledevelopment/sustainable-development-goals/ |
| 14 | ISO/IEC JTC 1/SC 40, Information on the governanceof IT [online]. Available at https://committee.iso.org/sites/jtc1sc40/home/projects/wg-1/published-wg1.html |