首页 / 资源 / 新闻及趋势 / ISACA Now博客 / 2022 / 国际标准ISACA关于ISO治理和管理标准倡议的最新进展

国际标准:ISACA对ISO治理和管理标准倡议的更新

马克斯·沙纳
作者: 马克斯·沙纳, ISACA名人堂成员和资深审计师
发表日期: 2022年8月24日

I, 还有ISACA Global的丽莎·维兰纽瓦, 最近有幸参加了ISO/IEC JTC 1的ISO SC 40小组委员会会议. 该小组委员会及其工作组于6月举行了虚拟会议, 以下是集团目前活动的简要总结:

ISACA参与标准制定
ISACA通过与ISO/IEC JTC 1的三个小组委员会的正式联络安排参与国际标准. 这些是ISO/IEC JTC 1. 软件开发,ISO/IEC JTC. sc27 -信息安全与ISO/IEC JTC 1 SC 40 - IT治理与管理.

一项国际标准的制定包括若干阶段, 每个阶段都有贡献和投票.

ISACA关于ISO治理和管理标准倡议的最新信息

根据联络安排, ISACA可以提名专家参加制定标准的工作组, 就新项目建议及工作草案进行表决, 并在标准审批过程中提出改进意见.   

ISO/IEC JTC 1分委员会SC 40-IT服务管理和IT治理标准  
sc40的成立是为了制定标准, 工具, 框架, IT服务管理和IT治理的最佳实践和相关文档, 包括审计等IT活动领域, 治理, 风险管理, 外包, 业务操作和维护. 第40常设委员会有三个工作组. 各机构目前的活动说明如下:

WG 1资讯科技管治: 

  • ISO/IEC 38507:2022组织使用人工智能的治理影响. 这是IT家族治理中最新的国际标准. 该标准解决了组织对人工智能的治理含义. 这个标准是由 Iso / iec JTC 1/ sc 42人工智能.
  • ISO / IEC 38500:2015 资讯科技管治. ISO / IEC 38500, IT治理的核心标准, 是否被修订以考虑到组织管理和使用技术的环境中的重大变化. 国际标准草案(DIS)也计划在不久的将来. 该标准将与ISO/IEC 37000组织治理保持一致.
  • AWI TS 38508信息技术使用共享数字服务平台生态系统组织的治理含义. 这是一个工作草案阶段.
  • WG 1还在准备进一步开发核心治理标准的策略. 这将在2022年11月的会议上进行审议.

服务管理-信息技术

  • ISO/IEC PWI TS 20000-14:服务整合和管理在ISO/IEC 20000中的应用指南. 本标准将讨论20000-1在SIAM(服务集成与管理)中的应用。. 它将讨论SIAM管理多个服务供应商并将其集成以提供单个面向业务的It组织的方法.
  • ISO/IEC PWI TS 20000-15 敏捷、开发运维和服务管理. 这是一个新的项目建议,旨在指导如何在SMS中采用敏捷和DevOps原则.

WG 3 it支持的服务/业务流程外包

  • ISO/IEC AWI 30105-1: 2016 IT支持的服务-业务流程-第1部分:流程参考模型(PRM). 该标准正在审查中,并启动了工作草案研究.
  • ISO/IEC AWI 30105-2: 2016 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第2部分:过程评估模型(PAM)). 该标准正在接受修订委员会草案(CD)的审查。.
  • ISO/IEC AWI 30105-3:2016 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第3部分:度量框架(MF)和组织成熟度模型(OMM). 该标准正在审查中,并启动了工作草案研究.
  • Iso / iec 30105-4:2016 启用服务-业务流程外包(ITES-BPO)生命周期流程. 第4部分:术语和概念本标准正在修订中,最终文本收到或FDIS注册正式批准.
  • ISO/IEC AWI 30105-5:2016 IT服务-业务流程外包(ITES)). 批准修订标准的新项目.
  • ISO/IEC AWI 30105-5:2016: IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第5部分:指南. 会有一个新的项目来修改TC/SC的工作计划.
  • ISO/IEC 30105-8 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第8部分:ITES-BPO的持续性能改进(CPI). Not yet published; under ballot for approval of the DIS.
  • TS 30105-9 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第9部分:支持数字化转型的成熟度评估指南. Not yet published; CD study/ballot initiated.

有关ISACA参与SC 40的更多信息,请与Lisa Villanueva (lvillanueva@sukdha.com)或马克斯·沙纳 (shanahan@ozemail.com.au).

作者简介: 马克斯·沙纳是一位资深审计员,对良好的IT治理和审计充满热情.    他是关于IT项目治理的AS/NZ 8016和ISO/IEC 38502 IT治理的编辑, 模型和框架. 马克斯是ISACA堪培拉分会的创始主席. 曾参与CISA和CGEIT认证, COBIT 4和COBIT 5开发, 以及ISACA对IT治理标准化的参与. 他主持了四次ISACA大洋洲会议. Max持有ISACA的CISA和CGEIT认证(退休状态). 他是2002年John Lainhart共同知识体系奖和三次ISACA主席奖(1990年由John Kuyers颁发)的骄傲获得者, 1991年的迪帕克·萨鲁普和2015年的罗布·斯特劳德), 并于2021年被提名为ISACA名人堂成员.

ISACA年度报告

2023
复选标记

2022
复选标记

2021
复选标记

2020
复选标记

2019
复选标记