> Details

Klotz, Michael [Author]

ISO/IEC 3850x - Die Normenreihe zur IT-Governance

Reference
management

Bookmarks

Remove from
bookmarks

Share this on Whatsapp

Close

Bookmarks



You can manage bookmarks using lists, please log in to your user account for this.
  • Media type: E-Book; Report
  • Title: ISO/IEC 3850x - Die Normenreihe zur IT-Governance
  • Contributor: Klotz, Michael [Author]
  • imprint: Stralsund: Fachhochschule Stralsund, Stralsund Information Management Team (SIMAT), 2016
  • Language: German
  • Keywords: M21 ; IEC ; Corporate Governance ; L21 ; IT ; DIN ; M14 ; Norm ; L22 ; Unternehmen ; IT-Governance ; ISO/IEC 38500 ; COBIT 5 ; M10 ; IT-Management ; ISO
  • Origination:
  • Footnote: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Description: In diesem Arbeitspapier wird die Norm "ISO/IEC 38500" beschrieben und analysiert. Die erste Ausgabe der Norm wurde im Juni 2008 als "ISO/IEC 38500:2008 Corporate governance of information technology" veröffentlicht. Die zweite Ausgabe folgte im Februar 2015 als "ISO/IEC 38500:2015 Information technology - Governance of IT for the organization". Im Folgenden wird auf die institutionellen Hintergründe, die wesentlichen Bestandteile der ISO/IEC 38500:2015, das grundlegende Modell und die Prinzipien zur IT-Governance sowie auf die aus der Verbindung von Prinzipien und Governance-Funktionen resultierenden Leitlinien zur Ausgestaltung der IT-Governance eingegangen. Auch werden die Entwicklung zur Normenreihe und die Zusammenhänge der einzelnen Dokumente dieser Reihe verdeutlicht. Die Bedeutung der ISO/IEC 38500: 2015 wird vor allem in der Trennung zwischen IT-Governance und IT-Management sowie dem damit verbundenen Modell der IT-Governance gesehen. Dieses Modell hat die drei Governance-Funktionen "Evaluate - Direct - Monitor" eingeführt, die auch in COBIT® 5 Eingang gefunden haben. Neben der ISO/ IEC 38500:2015 werden auch die technische Spezifikation "ISO/IEC TS 38501:2015" und der technische Report "ISO/IEC TR 38502:2014" behandelt. Die ISO/IEC TS 38501:2015 beschreibt als Implementierungsleitfaden einen zyklischen Implementierungsansatz mit drei Phasen, die jeweils detailliert dargestellt werden. Der ISO/IEC TR 38502:2014 beinhaltet im Wesentlichen die in die ISO/IEC 38500:2015 weitgehend identisch übernommenen Begriffsdefinitionen sowie das Modell der IT-Governance. Daneben werden Vertiefungen zur Unterscheidung zwischen Governance und Management sowie ein Framework für die IT-Governance behandelt. Im Vergleich der verschiedenen Dokumente (Norm, Report, Spezifikation) sind Unstimmigkeiten i. S. einer mangelnden Bezugnahme zu entdecken. Insbesondere die in der ISO/IEC 38500:2015 etablierte Struktur der Verbindung von Governance-Funktionen mit Prinzipien der IT-Governance wird im Report und in der Spezifikation ...
  • Access State: Open Access