※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
適合性評価に関連する ISO 固有の用語や表現の意味の説明、および貿易の技術的障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください。 序文 — 補足情報 。
この文書を担当するこの委員会は、ISO/IEC JTC 1, 情報技術、サブ委員会 SC 40, IT サービス メンテナンスおよび IT ガバナンスです。
序章
情報技術 (IT) は、組織の戦略をサポートおよび実現するために広く普及しており、この普及により、組織の必須事項として IT のガバナンスが義務付けられています。
組織は、ビジネス プロセスを自動化し、顧客やサプライヤーと電子的に通信および取引を行うために、IT に多大な投資を行ってきました。残念ながら、これらの投資から得られる利益は常に実現しているわけではなく、場合によっては、IT 障害の結果、組織が重大な財務的および評判的損害を被ったこともあります。これにより、IT のガバナンスの必要性と、これに関する統治機関の責任に対する認識がさらに高まりました。
ただし、一部の統治機関は、IT のガバナンスのためにどのような取り決めを整備する必要があるかが不確かである可能性があります。
したがって、この技術仕様は、組織内での IT ガバナンスの実装に関するガイダンスを提供するために開発されました。 IT の使用に関連するリスクが適切に管理されているという保証を得るという観点と、組織が IT への投資から価値を最大化することを保証するという両方の観点から、ガバナンスを考慮します。
ISO/IEC 38500 および ISO/IEC/TR 38502 に記載されている IT の優れたガバナンスのモデルと原則を拡張し、原則に基づいた IT ガバナンスを実装するための方法論に関するガイダンスを提供します。
1 スコープ
1.1 概要
この技術仕様は、組織内で IT を効果的にガバナンスするための取り決めを実装する方法に関するガイダンスを提供します。
1.2 目的
この技術仕様は、ISO/IEC 38500 に従って、IT のガバナンスを実装するために組織が実行する必要がある主要な活動を特定します。
IT ガバナンスのための仕組みの設計と確立に関するガイダンスを提供し、組織内の主要な利害関係者の役割と責任を明確にするとともに、IT ガバナンスの設計において考慮すべき事項の例を示します。
1.3 聴衆
この技術仕様は、組織内の IT ガバナンスを担当する個人および組織のガバナンスをサポートする個人が使用できます。この技術仕様は、あらゆる規模と種類の組織に適用できます。
2 規範的参照
以下の文書は、全部または一部がこの文書で規範的に参照されており、その適用には不可欠です。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 38500, 情報技術のコーポレートガバナンス
- ISO/IEC TR 38502, 情報技術 - IT のガバナンス - フレームワークとモデル
参考文献
| 1 | OECD, OECD 原則の実施を評価する方法。企業政府2007年 |
| 2 | 世界銀行、結果ベースの監視および評価システムへの 10 のステップ、2004 年 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT), see the following URL: Foreword — Supplementary information .
This committee responsible for this document is ISO/IEC JTC 1, Information Technology, Subcommittee SC 40, IT Service Maintenance and IT Governance.
Introduction
Information technology (IT) has become pervasive in supporting and enabling the strategy of organizations and this prevalence mandates the governance of IT as an organizational imperative.
Organizations have made significant investments in IT to automate business processes and to communicate and transact electronically with their customers and suppliers. The benefits from these investments have unfortunately not always materialised and in some instances, organizations have incurred significant financial and reputational damage as a result of IT failures. This has further heightened governing body awareness of the need for the governance of IT and of their responsibilities in this regard.
It might be, however, that some governing bodies are uncertain of what arrangements they need to have in place for the governance of IT.
This Technical Specification has therefore been developed to provide guidance on the implementation of governance of IT within organizations. It considers governance, both from the perspective of gaining assurance that the risks associated with the use of IT are appropriately managed, as well as ensuring that the organization maximizes the value from its investments in IT.
It expands on the model and principles for good governance of IT, as described in ISO/IEC 38500 and ISO/IEC/TR 38502, and provides guidance on a methodology for implementing principles-based governance of IT.
1 Scope
1.1 Overview
This Technical Specification provides guidance on how to implement arrangements for effective governance of IT within an organization.
1.2 Purpose
This Technical Specification identifies the key activities that an organization has to undertake to implement governance of IT, in accordance with ISO/IEC 38500.
It provides guidance on the design and establishment of the arrangements for the governance of IT, clarifying roles and responsibilities of key stakeholders within the organization, as well as providing examples of matters to consider in the design of the governance of IT.
1.3 Audience
This Technical Specification can be used by individuals responsible for governance of IT within an organization and individuals supporting in the governance of organizations. This Technical Specification is applicable to organizations of all sizes and types.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 38500, Corporate governance of information technology
- ISO/IEC/TR 38502, Information technology — Governance of IT — Framework and model
Bibliography
| 1 | OECD, Methodology For Assessing The Implementation Of The OECD Principles. Corp. Gov. 2007 |
| 2 | World Bank, Ten Steps to a Results-Based Monitoring and Evaluation System, 2004 |