ISO/IEC 38506-2020 Information technology — Governance of IT — Application of ISO/IEC 38500 to the governance of IT enabled investments

Документ «ISO/IEC 38506-2020» предназначен для определения принципов и методов управления ИТ-инвестициями в контексте применения ISO/IEC 38500, направленного на обеспечение эффективного руководства и контроля IT-решений. Он охватывает рекомендации и процедуры, которые позволяют организациям осуществлять обоснованный выбор и управление ИТ-ресурсами, что, в свою очередь, способствует повышению общей эффективности бизнеса и оптимизации затрат.

Ключевыми аспектами регламентируемыми документом являются методы оценки и управления рисками, соответствие требованиям законодательства и корпоративным стандартам, а также установление четких параметров для оценки эффективности ИТ-инвестиций. Также детализируются процедуры мониторинга и отчетности, что позволяет организациям поддерживать высокую степень прозрачности и ответственности в управлении IT-активами.

Технические детали, описанные в стандарте, включают условия испытаний ИТ-решений, классификацию ИТ-инвестиций по уровням риска и оценку их влияния на организационные процессы. Классификация измеряемых величин, таких как стоимость, ROI (возврат на инвестиции) и другие, позволяют более точно оценить финансовую эффективность ИТ-инициатив.

Целевая аудитория стандарта включает производителей программного обеспечения, IT-лаборатории, контролирующие органы и управленческий персонал, ответственный за принятие решений в области ИТ и инвестиций. Эти группы могут использовать стандарт для выработки лучших практик и улучшения процессов управления в своих организациях, что положительно скажется на их конкурентоспособности на рынке.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость ИТ-решений. Правильное применение положений ISO/IEC 38506-2020 способствует созданию безопасной и высококачественной IT-среды, что минимизирует риски и повышает удовлетворенность пользователей. Среди изменений и дополнений, внесённых в новую редакцию стандарта, акцент на улучшении путей коммуникации и взаимодействия между заинтересованными сторонами в процессе управления IT-инвестициями.