ISO 38500

ISO 38500

IT 거버넌스에 대한 국제 표준 지침

목적: IT 거버넌스 원칙 제공, 이사회/경영진 IT 책임 명확화

6가지 원칙: 책임(Responsibility), 전략(Strategy), 획득(Acquisition), 성과(Performance), 적합(Conformance), 인간 행동(Human Behaviour)

거버넌스 모델: 평가(Evaluate) → 지시(Direct) → 모니터(Monitor)

적용사례: IT 거버넌스 체계 수립, 이사회 IT 감독

비교: ISO 38500(원칙/지침) vs COBIT(상세/프로세스)

연관: IT거버넌스, COBIT, 경영진 책임