بسیاری از سازمان ها از فناوری اطلاعات به عنوان ابزار اساسی و مقدماتی کسب کار خود استفاده می کنند و بدون استفاده از آن نمی توانند به طور موثر به حیات خود ادامه دهند. هزینه ی تکنولوژِی اطلاعات نمایانگر سهم مهمی از هزینه های مالی و منابع انسانی سازمان هاست.با وجود این، بازگشت این سرمایه گذاری اغلب به طور کامل تحقق نمی یابد. دلیل اصلی برای این خروجی های ناخوشایند، تاکید بر روی جنبه های تکنیکی ، مالی و زمان بندی فعالیت های تکنولوژِی اطلاعات به جای تاکید بر روی محتوای کامل تجاری در استفاده از تکنولوژی اطلاعات است لذا وجود استانداردی جهت راهبردی بهرهگیری از فناوری اطلاعات در سازمانها لازم و ضروری به نظر میرسد. استاندارد ISO 38500، استاندارد راهبردی فناوری اطلاعات میباشد.
هدف این استاندارد ارائه چهارچوب کاری قوانین برای مدیران جهت استفاده مدیریت، ارزیابی و کنترل استفاده از تکنولوژی اطلاعات در سازمان هایشان است.
استاندارد ISO 38500 چهارچوب موثری از نحوه ی اداره کردن تکنولوژی اطلاعات ارائه می کند و این به جهت کمک به آن ها که در سطح بالایی در سازمان ها قرار دارند و همچنین به منظور فهم و درک آن ها از قانون، نطم و قوانین اخلاقی در احترام به استفاده سازمان هایشان از تکنولوژی اطلاعات است.به فرایند اجرا و مدیریت کیفیت خدمات فناوری اطلاعات در تامین نیازمندیهای یک کسب و کار، مدیریت خدمات فناوری اطلاعات میگویند
اصول ششگانه استاندارد ISO38500:
در بخش سوم از متن استاندارد ISO 38500 اصول شش گانهی زیر آورده شده است:
مسئولیتپذیری: تخصیص مسئولیتها به افراد ذی صلاح و تعریف حوزه اختیارات آنها در تصمیمگیری و انتخاب مکانیزمهای صحیح راهبری
راهبرد: همسویی فناوری اطلاعات با اهداف سازمان، با توجه به منافع آن
مالکیت: سرمایهگذاری مناسب بر فناوری اطلاعات با در نظر گرفتن مخاطرات و ارزش ایجاد شده توسط آنها
کارایی: تامین توانایی و ظرفیت فناوری اطلاعات جهت حمایت از کسب و کار و مدیریت مخاطرات
متابعت: ایجاد کنترلهای داخلی برای رسیدن به الزامات انطباق داخلی و خارجی
رفتار انسانی: شناسایی رفتارهای انسانی مورد نیاز و گسترش فعالیتهای کاری جهت بهرهگیری مناسب از فناوری اطلاعات
این استاندارد برای تمامی سازمانها اعم از کوچک و بزرگ، وکمپانیها دولتی و خصوصی و غیر انتفاعی مناسب میباشد و در سه بخش ذیل تدوین شده است:
محدوده
کاربرد و اهداف
چارچوب جهت حاکمیت سازمانی فناوری اطلاعات
گردآوری و ترجمه
امیرحسین گودرزی