【英语版】国际标准 ISO/IEC 38506:2020 EN 信息技术 信息技术的管理 ISO/IEC 38500 在信息技术投资管理中的应用 Information technology — Governance of IT — Application of ISO/IEC 38500 to the governance of IT enabled investments.pdf

ISO/IEC38506:2020信息技术——信息技术治理——将ISO/IEC38500应用于由信息技术所驱动的投资的治理标准内容解释如下：

1.**标准概述**：该标准定义了如何应用ISO/IEC38500标准到由信息技术驱动的投资的治理。ISO/IEC38500是一个综合性的框架，提供了对IT治理的定义和指导原则。

2.**治理的定义**：该标准定义了治理的基本含义，并将其应用于IT环境中。这包括识别利益相关方，明确他们在IT环境中的作用和责任。

3.**治理原则**：根据ISO/IEC38500，IT治理应遵循一系列原则，如战略相关性、风险管理和有效性等。这些原则应在投资治理中得到实施和贯彻。

4.**IT驱动的投资**：此标准关注那些由信息技术驱动的投资项目，包括各种软件、硬件、数据基础设施、云计算等。

5.**应用ISO/IEC38500**：该标准强调将ISO/IEC38500应用于这些投资项目的各个方面，包括投资决策、战略规划、资源分配、风险管理和绩效评估等。

6.**利益相关方的参与**：该标准强调利益相关方的参与，包括投资者、员工、客户和其他利益相关方，以确保他们的需求和期望在投资治理中得到满足。

7.**合规性和风险管理**：该标准强调在投资治理中实施合规性和风险管理，以确保符合法规要求和行业标准，并识别和处理与IT相关的风险。

8.**治理框架**：该标准提供了建立和维护一个有效的IT治理框架所需的指导原则和建议，包括组织结构、决策过程、审计和评估等。

ISO/IEC38506:2020定义了如何将ISO/IEC38500标准应用于由信息技术驱动的投资的治理，以确保投资决策、战略规划、资源分配、风险管理和绩效评估等方面的有效性、合规性和可持续性。