ISO 38500 – Özet

Share

    

ICT Corporate Governance

Yetersiz Bilgi Sistemleri, organizasyonun performansına ve rekabetçi yapısına engel olur veya organizasyonu yasa ve kanunlarla uyum sağlayamama (veya bu konuda yeterince hızlı ve uygun maliyetli(cost effective) haraket edememe) riski ile yüz yüze bırakır. İşte tam bu noktada ISO 38500 standartı yönetim kuruluna, IT Kurumsal Yönetişimi ile ilgili üst seviye yöneticilerin alacakları roller hakkında geniş kapsamda kılavuzluk eder. 

ISO/IEC 38500:2008, organizasyonunun en üst seviyesine, kendi bilgi işlem departmanlarının kullanımı ile ilgili kendilerinin yasal, düzenleyici ve etik zorunluluklarını anlamaları ve yerine getirmeleri için yardımcı olan etkili IT Yönetişimi framework’u sağlar. Bu standart tüm boyutlarda ki organizasyonlara uygulanabilir; halka açık veya olmayan, devlete ait kurumlar ve kar amacı gütmeyen kuruluşlar. 

François Coallier, ISO alt kurulunun başkanı, yazılım ve sistem mühendisi, standart hakkında şöyle bir yorumda bulunuyor: “Pek çok organizasyon IT’yi temel bir iş(business) aracı olarak kullanıyor ve pek azı onsuz işleyebiliyor. IT aynı zamanda bir çok organizasyonun gelecek iş planlarını mümkün kılan önemli bir işlevdir(function). ISO/IEC 38500, yönetişim gurubuna kullandıkları IT’yi yönetme, değerlendirme ve görüntüleme(monitor) de yardımcı olur.”

 Framework tanımlamalar(definitions), prensipler(principles) ve bir modelden oluşmaktadır. Daha önceki yazılarımızda da bahsettiğimiz gibi iyi bir IT governance için 6 prensip içermektedir; 

  • Responsibility
  • Strategy
  • Acquisition
  • Performance
  • Conformance
  • Human behaviour

 

ISO 38500

 

Ayrıca aşağıdaki roller için bir rehberdir; 

  • Üst seviye yöneticiler,
  • Organizasyonda ki kaynakları takip edenler,
  • Harici iş(business) veya teknik uzmanlar, (yasal veya hesap uzmanları, perakendiciler(retail associations) ve benzeri profesyonel gruplar )
  • Yazılım, donanım, iletişim, ve diğer IT ürünleri satıcıları,
  • Dahili ve harici servis sağlayıcılar (danışmanlar dahil),
  • IT denetçileri.

 Standartın amacı, tüm organizasyonda IT’nin kullanımını daha efektif, verimli ve kabul edilebilir kılmak. Standart bunu aşağıdakileri sağlayar yapar:

  • Paydaşları, eğer standart takip edilirse IT’nin kurumsal yönetişimine güvenebileceklerine inandırmak,
  • Organizasyonlarındaki IT kullanımı yönetişimi hakkında yöneticileri bilgilendirmek ve yönlendirmek,
  • IT kurumsal yönetişiminin hedef değerlendirmesi için bir temel sunmak. 

Alison Holt, IT Governance Çalışma Gurubu başkanı, standart hakkında şöyle bir yorumda bulunuyor: “Bu standart yönetim kurulunu hedef alıyor, IT ve bilgi varlıklarından(information assets) maksimum değeri elde edebilmek için yönetime yardımcı oluyor.”

 Standart, 1992’de “United Kingdom Shareholders’ Association” tarafından 1992’de “the Financial Aspects of Corporate Governance” (diğer adıyla “Cadbury Report”)  ismi ile yayınlanan raporda tanımlanmış Kurum yönetişim ile hızalanmıştır. Bu rapor Ekonomik İş Birliği ve Kalkınma Örgütünün Kurumsal Yönetişim Prensipleri için temel tanımı sağlamaktadır. 

Ve toplamda sadece 16 sayfa, böyle önemli bir konu için şaşılacak derecede kısa.

ISO 38500 hakkında bir case study sunumuna buradan ulaşabilirsiniz.

Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.