Заинтересовался стандартом ISO 38500 Corporate governance of information technology. Официального перевода нет, на мой взгляд правильный перевод названия был бы "Корпоративное управление ИТ".
Цель стандарта, если кратко, - эффективное использование ИТ в организациях. Самое важное на мой взгляд это то, что стандарт предназначен в первую очередь для руководителей организации, а не для ИТ-менеджеров. Под руководителями подразумевается высшее руководство организации и акционеры.
ISO 38500 определяет шесть основных принципов управления ИТ:
- Ответственность
- Стратегия
- Приобретение
- Реализация
- Соответствие
- Человеческое поведение
Эти принципы функционируют по непрерывному циклу Оценка -> Указание -> Мониторинг.
Сразу возникает вопрос: Почему в этом стандарте решили применить свой цикл, а не использовать всем известный цикл Деминга Plan-Do-Check-Act. Тогда бы этот стандарт безо всяких хитростей интегрировался с ISO 9000 и ISO 20000.
Совместное применение ISO 38500, ISO 9000 и ISO 20000 мне кажется наиболее интересным подходом. Цели для ИТ явно определялись бы руководством бизнеса, а не ИТ-менеджерами, а вся ИТ-деятельность находилась бы под контролем корпоративной системы менеджмента качества. С точки зрения акционеров и руководства использование ИТ в полной мере соответствовало бы текущим и будущим потребностям бизнеса.
Пока в моей голове складывается такая картинка:
Но пока вопросов остается много...
1 комментарий:
Мне кажется что Do выкинули не просто так, это же управление, какая же может тут быть работа )))
Если серьезно, то мониторинг я бы соотнес с выполнением, Evaluate с Check а Direct с Pl
Отправить комментарий