I, along with Lisa Villanueva from ISACA Global, 最近有幸参加了ISO/IEC JTC 1的ISO SC 40小组委员会会议. 该小组委员会及其工作组于6月举行了虚拟会议, 以下是集团目前活动的简要总结:
ISACA’s 参与ment in Standards Development
ISACA通过与ISO/IEC JTC 1的三个小组委员会的正式联络安排参与国际标准. These are ISO/IEC JTC 1. SC7—software development, ISO/IEC JTC 1. sc27 -信息安全与ISO/IEC JTC 1 SC 40 - IT治理与管理.
一项国际标准的制定包括若干阶段, with contributions and votes at each stage.
Under the liaison arrangements, ISACA可以提名专家参加制定标准的工作组, vote on new item proposal (NP) and working drafts (WDs), 并在标准审批过程中提出改进意见.
ISO/IEC JTC 1分委员会SC 40-IT服务管理和IT治理标准
SC 40 was established to develop standards, 工具, 框架, IT服务管理和IT治理的最佳实践和相关文档, including areas of IT activity such as audit, 治理, risk management, 外包, service operations and service maintenance. SC 40 has three workgroups. The current activities of each are described below:
WG 1 治理 of Information Technology:
- ISO/IEC 38507:2022组织使用人工智能的治理影响. 这是IT家族治理中最新的国际标准. 该标准解决了组织对人工智能的治理含义. This standard was developed with ISO/IEC JTC 1/SC 42—Artificial intelligence.
- ISO / IEC 38500:2015 治理 of IT. ISO / IEC 38500, the core standard for IT 治理, 是否被修订以考虑到组织管理和使用技术的环境中的重大变化. 国际标准草案(DIS)也计划在不久的将来. 该标准将与ISO/IEC 37000组织治理保持一致.
- AWI TS 38508 Information technology—使用共享数字服务平台生态系统组织的治理含义. This is in a working draft stage.
- WG 1还在准备进一步开发核心治理标准的策略. This will be considered at a meeting in November 2022.
WG 2 Service Management—Information Technology
- ISO/IEC PWI TS 20000-14:服务整合和管理在ISO/IEC 20000中的应用指南. 本标准将讨论20000-1在SIAM(服务集成与管理)中的应用。. 它将讨论SIAM管理多个服务供应商并将其集成以提供单个面向业务的It组织的方法.
- ISO/IEC PWI TS 20000-15 – Guidance on the agile, dev-ops and service management. 这是一个新的项目建议,旨在指导如何在SMS中采用敏捷和DevOps原则.
WG 3 IT-Enabled Services/Business Process Outsourcing
- ISO/IEC AWI 30105-1: 2016 IT支持的服务-业务流程-第1部分:流程参考模型(PRM). 该标准正在审查中,并启动了工作草案研究.
- ISO/IEC AWI 30105-2: 2016 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第2部分:过程评估模型(PAM)). 该标准正在接受修订委员会草案(CD)的审查。.
- ISO/IEC AWI 30105-3:2016 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第3部分:度量框架(MF)和组织成熟度模型(OMM). 该标准正在审查中,并启动了工作草案研究.
- ISO/IEC 30105-4:2016 IT 启用服务-业务流程外包(ITES-BPO)生命周期流程. Part 4: 条款 and concepts—本标准正在修订中,最终文本收到或FDIS注册正式批准.
- ISO/IEC AWI 30105-5:2016 IT服务-业务流程外包(ITES)). New project approved to revise the standard.
- ISO/IEC AWI 30105-5:2016: IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第5部分:指南. 会有一个新的项目来修改TC/SC的工作计划.
- ISO/IEC 30105-8 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第8部分:ITES-BPO的持续性能改进(CPI). Not yet published; under ballot for approval of the DIS.
- TS 30105-9 IT支持的服务-业务流程外包(ITES-BPO)生命周期过程-第9部分:支持数字化转型的成熟度评估指南. Not yet published; CD study/ballot initiated.
有关ISACA参与SC 40的更多信息,请与Lisa Villanueva (lvillanueva@mlgo.net) or 马克斯·沙纳 (shanahan@ozemail.com.au).
About the author: 马克斯·沙纳是一位资深审计员,对良好的IT治理和审计充满热情. 他是关于IT项目治理的AS/NZ 8016和ISO/IEC 38502 IT治理的编辑, model and framework. 马克斯是ISACA堪培拉分会的创始主席. He has been involved in CISA and CGEIT certification, COBIT 4 and 5 development, 以及ISACA对IT治理标准化的参与. He chaired four ISACA Oceania Conferences. Max持有ISACA的CISA和CGEIT认证(退休状态). 他是2002年John Lainhart共同知识体系奖和三次ISACA主席奖(1990年由John Kuyers颁发)的骄傲获得者, Deepak Sarup in 1991 and Rob Stroud in 2015), and was nominated to ISACA’s hall of fame in 2021.
