Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

IT Standard ISO/IEC 38500:2008


New ISO/IEC Standard for Corporate Governance of Information Technology
ISO/IEC 38500:2008 is Applicable to Organizations of All Sizes, Including Public and Private Companies, Government Entities and Not-for-Profit Organizations


(13.06.08) - Because inadequate information technology (IT) systems can hinder the performance and competitiveness of organizations or expose them to the risk of not complying with legislation, the new ISO/IEC 38500 standard provides broad guidance on the role of top management in relation to the corporate governance of IT.

François Coallier chair of the ISO subcommittee, Software and systems engineering, that developed the standard comments: "Most organizations use IT as a fundamental business tool and few can function without it. IT is also a significant enabler in the future business plans of many organizations. ISO/IEC 38500 will help the governing body to evaluate, direct and monitor the use of IT. It will assist directors in assuming conformance with obligations – regularly, legislation, common law, contractual – concerning the acceptable use of IT and to have a proper corporate governance of IT."

ISO/IEC 38500:2008, Corporate governance of information technology, is applicable to organizations of all sizes, including public and private companies, government entities, and not-for-profit organizations. This standard provides a framework for effective governance of IT to assist those at the highest level of organizations to understand and fulfill their legal, regulatory, and ethical obligations in respect of their organizations’ use of IT.

The framework comprises definitions, principles and a model. It sets out six principles for good corporate governance of IT that express preferred behavior to guide decision making:
>> responsibility
>> strategy
>> acquisition
>> performance
>> conformance
>> human behavior.

The purpose of the standard is to promote effective, efficient, and acceptable use of IT in all organizations by:
>> assuring stakeholders that, if the standard is followed, they can have confidence in the organization’s corporate governance of IT
>> informing and guiding directors in governing the use of IT in their organization, and
>> providing a basis for objective evaluation of the corporate governance of IT.

Alison Holt, Chair of the IT Governance Working Group comments: "This standard is targeted at the Board of an organization, to assist the Board in delivering the maximum value from IT and information assets across the organization.”

The standard is aligned with the definition of corporate governance that was published as a Report of the Committee on the Financial Aspects of Corporate Governance in 1992, also known as the Cadbury Report. The Cadbury Report provided the foundation definition for the Organization for Economic Cooperation and Development's Principles of Corporate Governance.

ISO/IEC 38500:2008, Corporate governance of information technology was developed by the joint technical committee ISO/IEC JTC1, Information technology, subcommittee SC 7, Software and systems engineering. It costs 84 Swiss francs and is available from ISO national member institutes (see the complete list with contact details) and from ISO Central Secretariat through the ISO Store or by contacting the Marketing & Communication department (see right-hand column). (ISO: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.