De digitale transformatie biedt veel kansen en uitdagingen voor organisaties en een grote uitdaging voor bestuursorganen. ISO/IEC 38500 is de internationale norm voor governance van informatietechnologie (IT). De norm is bedoeld voor het hoogste orgaan van een organisatie: het bestuur. Om te kunnen voldoen aan de ontwikkelingen wordt de norm herzien.
Het besturen van organisaties vraagt in deze tijd nieuwe en andere bestuurscapaciteiten. De richting voor investeringen in technologie moet worden bepaald en de aantasting door disruptieve technologie moet worden voorkomen, maar kansen voor innovatie moeten worden gemaximaliseerd. Het tempo van verandering en de impact die technologie op organisaties heeft is groot.
ISO/IEC 38500 biedt leden van bestuursorganen van organisaties richtlijnen voor effectief, efficiënt en aanvaardbaar gebruik van IT binnen organisaties. Als de norm wordt gevolgd geeft dat vertrouwen in het IT-beheer van de organisatie.
Naast de herziening van de ISO/IEC 38500, worden momenteel ook twee nieuwe normen ontwikkeld:
1. ISO/IEC 38503-2 ‘Governance of IT – Assessment of governance of IT’
2. ISO/IEC TS 38505-3 ‘Governance of data – Part 3: Guidelines for data classification