NEN
Meer betrokkenheid bestuur dankzij IT governance richtlijn
dinsdag 4 november 2008, 15:12
De recent gepubliceerde richtlijn NEN-ISO/IEC 38500 biedt een concrete
handreiking voor de verbetering van IT in organisaties. Waar slecht
toegepaste IT hinderlijk kan zijn voor de bedrijfsvoering of zelfs
betekent dat een organisatie niet voldoet aan wetgeving, is het van
belang dit te verbeteren. De nieuwe richtlijn helpt het bestuur bij
het evalueren, aansturen en monitoren van IT.
Informatie Technologie (IT) is van dermate groot belang voor elke
organisatie dat het algemene bestuur er aandacht aan moet besteden
De NEN-ISO/IEC 38500 voorziet hierin en is toepasbaar op alle typen
organisaties. Doordat de richtlijn compact is, is deze geschikt voor
het algemene bestuur van organisaties om hun IT beleid op te baseren.
Met een raamwerk biedt de richtlijn een handreiking voor effectieve IT
governance. Hiermee kan een organisatie voldoen aan wettelijke en
maatschappelijke verplichtingen op het gebied van IT. De richtlijn is
compact doordat het niet ingaat op de specifieke uitvoering, maar
juist de algemene principes van IT governance toelicht.
Daarmee is de richtlijn fundamenteel anders ingericht dan andere IT
normen of richtlijnen, die veel inhoudelijker en omvangrijker zijn. De
standaard is toegankelijk door zijn eenvoud. Het bestaat uit een
raamwerk met definities, principes en een model. Het stelt zes
principes die het besluitvormingsgedrag beschrijven voor 'good
governance' van IT:
* verantwoordelijkheid;
* strategie;
* verwerving;
* prestatie;
* naleving;
* menselijk gedrag.
Het doel van de richtlijn is om effectief, efficiënt en redelijk
gebruik van IT in alle organisaties te bevorderen door:
* betrokkenen te verzekeren dat als de richtlijn gevolgd wordt, ze
vertrouwen kunnen hebben in het bestuur van de IT;
* bestuurders te informeren en te leiden bij het beheersen van IT in
hun organisatie;
* als basis te dienen voor objectieve evaluatie van de IT
governance.
De NEN-ISO/IEC 38500 is toepasbaar op alle typen organisaties,
onafhankelijk van de omvang of sector.
zie ook de volgende gerelateerde onderwerpen:
NEN ICT-mail (Publicatie)
Zie het origineel