ISO 38500

ISO 38500

IT 거버넌스를 위한 국제 표준으로, 조직의 IT 사용에 대한 이사회 및 경영진의 책임을 정의

목적: IT 거버넌스 원칙 제공, 경영진 가이드

특징: 원칙 중심, 경영진 대상, 간결함

구성요소: 6대 원칙, EDM 모델(평가-지시-모니터링)

6대 원칙: 책임(Responsibility), 전략(Strategy), 획득(Acquisition), 성과(Performance), 적합성(Conformance), 인간행동(Human Behavior)

EDM 모델: Evaluate(평가) → Direct(지시) → Monitor(모니터링)

장점: 국제 표준, 원칙 중심, 간결

단점: 상세 지침 부족, 실행 방법론 미포함

적용사례: 이사회 IT 거버넌스, 경영진 가이드

비교: ISO 38500(원칙) vs COBIT(프로세스) vs ITIL(서비스)

연관: IT거버넌스, COBIT, 이사회, 경영진