Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

ISO 38500

 

ISO/IEC 38500 est la norme internationale officielle sur la gouvernance des technologies de l'information par l'entreprise.

Cette norme concerne la gouvernance des procédures de gestion liés aux services de communication et d’information utilisés par une organisation. Ces procédures peuvent être contrôlées par des spécialistes IT au sein de l’organisation ou par des prestataires de services externes.
 

 

Sous-domaines de gouvernance IT

De manière Générale, les sous-domaines de gouvernance IT comprennent :

  • COBIT® (objectifs de contrôle de l'information et des technologies associées), est un référentiel de gouvernance IT ayant pour but d’aider les organisations à répondre aux enjeux de conformité règlementaire, de gestion des risques et d’alignement de la stratégie IT avec les objectifs organisationnels. IT Governance Europe propose une gamme complète de ressources COBIT 5.
  • ITIL® (Bibliothèque pour l'infrastructure des technologies de l'information) décrit les bonnes pratiques de gestion des services IT. Largement adopté à travers le monde, ITIL est supporté par la norme certifiable ISO/IEC 20000. La Lifecycle Publication Suite ITIL (2011) contient des lignes directrices officielles pour adopter les bonnes pratiques de gestion des services IT.
  • La norme ISO 27002 a été créée pour supporter la norme ISO 27001 (également publiée par l’International Standards Organisation à Genève), et est la norme internationale des bonnes pratiques en matière de gestion de la sécurité de l’information.
 

Les cadres de gouvernance IT ci-dessus sont les trois tierces parties neutres les plus reconnus à l’échelle internationale. Bien qu’elles ne soient pas suffisantes individuellement, chacune présente des forces particulières en matière de gouvernance IT.

ISO 27002, ITIL et COBIT représentent toutes en partie les bonnes pratiques de conformité en matière de gouvernance d’entreprise et règlementaire. Pour un grand nombre d’entreprises l’enjeu est de mettre en place un cadre coordonné et intégré s’inspirant de ces trois normes. Le cadre commun, publié récemment, a été créé par l’Institut de Gouvernance IT (ITGI), détenant COBIT et AXELOS, détenant ITIL et représente un pas dans la bonne direction. Le document de cadre commun fournit une cartographie détaillée des diverses clauses de chacun de ces cadres et simplifie les processus de planification pour les mise en place simultanées de plus d’un de ces trois cadres.

 

Les sous-domaines clés de gouvernance IT sont :

  • La continuité des activités et la reprise après sinistre
  • L’architecture organisationnelle
  • La conformité règlementaire
  • La gouvernance et la sécurité des informations
  • La gestion des services IT, y compris ITIL® et la gestion de la qualité des services
  • La gestion des connaissances y compris le capital intellectuel
  • Les qualités de leader
  • Le projet de gouvernance
  • La gestion des risques
 

Cela peut également vous intéresser :


Discuter avec un expert

Quelle que soit la nature ou la taille de votre problème, nous sommes là pour vous aider. Contactez-nous dès aujourd'hui !