Tony Coletta, che ringrazio, mi ha permesso di leggere la norma ISO/IEC TS 38501:2015 dal titolo "Information technology - Governance of IT - Implementation guide".
Si tratta di 19 pagine. Se togliamo la parte introduttiva e la bibliografia, si riducono a 10.
Io segnalo che, prendendo spunto dal nuovo "testo unico" per norme dedicate ai sistemi di gestione (l'attuale ISO/IEC 27001, l'imminente nuova versione della ISO 9001), elenca i fattori che compongono il contesto dell'organizzazione, dividendoli in interni (strategie generali, propensione al rischio, prestazioni, cambiamenti strategici previsti e in corso, relazione tra i processi di "business" e IT, risultati degli audit cultura dell'organizzazione, impegno della Direzione, maturità, livelli di competenza, modello di erogazione dei servii informatici, rapporti con le organizzazioni partner) ed esterni (norme, leggi e regolamenti, tecnologia disponibile e come questa può ridefinire i modelli di organizzazione e la partecipazione delle persone, rischi e opportunità poste dalle nuove generazioni, mercato in cui opera l'organizzazione e concorrenza, aspettative dei clienti e dei consumatori, requisiti delle parti interessate).
Tony, a sua volta, mi ha segnalato l'appendice A, che riporta uno schema molto sintetico (una pagina) di assessment, evidentemente ispirato dalle norme SPICE, in 5 livelli: sconosciuto, non applicato, applicato parzialmente, applicato quasi completamente, applicato completamente.
Nessun commento:
Posta un commento