Standard ISO/IEC 38500:2015 “Information technology — Governance of IT for the organization”
Lo Standard ISO/IEC 38500:2015 “Information technology — Governance of IT for the organization” definisce un modello e dei principi per la buona governance dell’IT nell’ambito delle Organizzazioni.
💻 La Governance IT fa parte del più generale modello GRC che indirizza la Governance (standard ISO 37000), il Risk Management (standard ISO 31000) e la Compliance (standard ISO 37301) per tutta l’Organizzazione.
L’approccio GRC consente di integrare diversi sistemi di gestione, quali:
📘 Sistemi di gestione per i servizi IT ISO 20000-1
📘 Sistemi di gestione per la sicurezza delle informazioni ISO 27001
📘 Sistemi di gestione per la continuità operativa ISO 22301