【英语版】国际标准 ISO/IEC TR 38502:2017 EN 信息技术 信息技术管理 框架和模式 Information technology — Governance of IT — Framework and model.pdf

ISO/IECTR38502:2017信息科技-IT治理-框架和模型指南（ISO/IECTR38502:2017EN）是一份由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的文档，它提供了关于IT治理的框架和模型。

IT治理是一种策略性的管理过程，旨在确定、评估和控制一个组织的IT资源和活动，以确保其与组织的目标和战略一致。ISO/IECTR38502定义了IT治理的各个方面，包括治理原则、角色和责任、治理结构、决策过程、治理评估以及合规性。

该文档还提供了一种模型，该模型用于指导如何实现IT治理。该模型包括三个主要组成部分：组织、策略和控制机制。组织部分涉及IT治理的结构和角色，包括董事会、高级管理层和员工等，策略部分涉及到组织在IT方面的目标和策略，控制机制部分涉及到确保这些策略得以执行和监控的机制。

该文档还提供了关于如何评估IT治理的有效性的指南，包括评估指标、评估过程和方法。这些指南可以帮助组织了解其IT治理的现状，识别潜在的问题，并采取适当的措施来改进。

ISO/IECTR38502:2017EN提供了关于IT治理的全面框架和模型，旨在帮助组织实现有效的IT管理，确保其IT资源和活动与组织的战略目标保持一致。