ISO/IEC 38500, de internationale norm voor governance van informatietechnologie, gaat op de schop. Ook worden er nieuwe, aanvullende aansturingsnormen ontwikkeld; een voor de 'assessment of governance of it' en de andere voor de 'governance of data'.
Dit meldt NEN (Nederlandse Norm). Het normalisatie-instituut is vanuit Nederland betrokken bij de herziening en de ontwikkeling van de nieuwe aansturingsstandaarden. Dit gebeurt onder de auspiciën van de internationale commissie ‘ISO/IEC JTC 1/SC 40 – IT Service Management and IT Governance’.
ISO/IEC 38500 biedt leden van bestuursorganen van organisaties richtlijnen voor effectief, efficiënt en aanvaardbaar gebruik van it binnen organisaties. Als de norm wordt gevolgd moet dat leiden tot vertrouwen in het it-beheer van de organisatie.
Omdat het tempo van technologische veranderingen hoog is en de impact op organisaties groot wordt het tijd om deze norm hierop aan te passen. Denk aan digitale ontwikkelingen zoals artificiële intelligentie en robotisering. Volgens NEN lopen organisaties steeds vaker tegen lastige vragen aan. Hoe kan een organisatie bijvoorbeeld overzicht houden op de enorme hoeveelheid data waarover zij beschikt en hoe kan zij hier op een integere manier gebruik van maken? En hoe houdt een organisatie overzicht op het complexe landschap van services?
Het besturen van organisaties vraagt daarom om nieuwe en andere bestuurscapaciteiten om te profiteren van innovatiekansen maar ook om te voorkomen dat disruptieve technologie een organisatie aantast. Hierop moet de ISO/IEC 38500-norm worden herzien en komen er twee nieuwe normen, laat NEN weten:
– ISO/IEC 38503-2 ‘Governance of IT – Assessment of governance of IT’
– ISO/IEC TS 38505-3 ‘Governance of data – Part 3: Guidelines for data classification
Meepraten?
De belangen van Nederlandse partijen worden vertegenwoordigd door de normcommissie ‘IT service management en IT governance’. Voor informatie over het meepraten over de normen, stuur een e-mail naar: kid@nen.nl.