NEN


Meer betrokkenheid bestuur dankzij IT governance richtlijn

dinsdag 4 november 2008, 15:12

De recent gepubliceerde richtlijn NEN-ISO/IEC 38500 biedt een concrete handreiking voor de verbetering van IT in organisaties. Waar slecht toegepaste IT hinderlijk kan zijn voor de bedrijfsvoering of zelfs betekent dat een organisatie niet voldoet aan wetgeving, is het van belang dit te verbeteren. De nieuwe richtlijn helpt het bestuur bij het evalueren, aansturen en monitoren van IT.

Informatie Technologie (IT) is van dermate groot belang voor elke organisatie dat het algemene bestuur er aandacht aan moet besteden De NEN-ISO/IEC 38500 voorziet hierin en is toepasbaar op alle typen organisaties. Doordat de richtlijn compact is, is deze geschikt voor het algemene bestuur van organisaties om hun IT beleid op te baseren. Met een raamwerk biedt de richtlijn een handreiking voor effectieve IT governance. Hiermee kan een organisatie voldoen aan wettelijke en maatschappelijke verplichtingen op het gebied van IT. De richtlijn is compact doordat het niet ingaat op de specifieke uitvoering, maar juist de algemene principes van IT governance toelicht.

Daarmee is de richtlijn fundamenteel anders ingericht dan andere IT normen of richtlijnen, die veel inhoudelijker en omvangrijker zijn. De standaard is toegankelijk door zijn eenvoud. Het bestaat uit een raamwerk met definities, principes en een model. Het stelt zes principes die het besluitvormingsgedrag beschrijven voor 'good governance' van IT:

* verantwoordelijkheid;

* strategie;

* verwerving;

* prestatie;

* naleving;

* menselijk gedrag.

Het doel van de richtlijn is om effectief, efficiënt en redelijk gebruik van IT in alle organisaties te bevorderen door:
* betrokkenen te verzekeren dat als de richtlijn gevolgd wordt, ze vertrouwen kunnen hebben in het bestuur van de IT;
* bestuurders te informeren en te leiden bij het beheersen van IT in hun organisatie;

* als basis te dienen voor objectieve evaluatie van de IT governance.

De NEN-ISO/IEC 38500 is toepasbaar op alle typen organisaties, onafhankelijk van de omvang of sector.
zie ook de volgende gerelateerde onderwerpen:
NEN ICT-mail (Publicatie) Zie het origineel