มอก. 38505 เล่ม 1-2567

ขอบข่ายมาตรฐาน

- แสดงหลักการที่เป็นแนวทางสำหรับสมาชิกที่เป็นกรรมการหน่วยงาน ธรรมภิบาลขององค์กร (ซึ่งอาจประกอบด้วยเจ้าของ ผู้อำนวยการ หุ้นส่วน ผู้จัดการระดับสูง หรืออื่น ๆ) เกี่ยวกับการใช้ข้อมูลอย่างมีประสิทธิภาพ มีประสิทธิผล และเป็นที่ยอมรับในองค์กร โดย - นำหลักการและแบบจำลองธรรมาภิบาลของ ISO/IEC 38500 ใช้กับ ธรรมาภิบาลด้านข้อมูล - สร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสียว่า หากปฏิบัติตามหลักการและแนวปฏิบัติที่เสนอในมาตรฐานผลิตภัณฑ์อุตสาหกรรมนี้ จะสามารถวางใจในธรรมาภิบาลด้านข้อมูลขององค์กรได้ - ให้ข้อมูลและแนวทางแก่คณะกรรมการกำกับดูแลข้อมูลในการใช้และคุ้มครองข้อมูลในองค์กรของตน - การกำหนดคำศัพท์สำหรับธรรมาภิบาลด้านข้อมูล - ยังให้คำแนะนำแก่กลุ่มบุคคลอื่น รวมถึง - ผู้บริหารระดับสูง - ธุรกิจภายนอกหรือผู้เชี่ยวชาญด้านเทคนิค เช่น ผู้เชี่ยวชาญด้านกฎหมายหรือบัญชี สมาคมค้าปลีกหรืออุตสาหกรรม หรือองค์กรวิชาชีพ - ผู้ให้บริการภายในและภายนอก (รวมถึงที่ปรึกษา) - ผู้ตรวจสอบ - มุ่งเน้นไปที่ธรรมาภิบาลด้านข้อมูลและการใช้งานภายในองค์กร โดยมีข้อแนะนำการจัดการการดำเนินงานสำหรับการกำกับดูแลไอทีโดยรวมนั้น ใน ISO/IEC/TS 38501 โครงสร้างใน ISO/IEC/TS 38501 สามารถช่วยระบุปัจจัยภายในและภายนอกที่เกี่ยวข้องกับการกำกับดูแลเทคโนโลยีสารสนเทศ และช่วยกำหนดผลลัพธ์ที่เป็นประโยชน์และระบุหลักฐานความสำเร็จ - ใช้กำกับดูแลการใช้ข้อมูลทั้งในปัจจุบันและอนาคตที่ถูกสร้างขึ้น รวบรวม จัดเก็บ หรือควบคุมโดยระบบเทคโนโลยีสารสนเทศ และมีผลกระทบต่อกระบวนการจัดการและการตัดสินใจที่เกี่ยวข้องกับข้อมูล - ระบุการกำกับดูแลข้อมูลทั้งเป็นชุดย่อยหรือโดเมนของธรรมาภิบาล ด้านเทคโนโลยีสารสนเทศ ซึ่งการทำชุดข้อมูลย่อยหรือโดเมนของ ธรรมาภิบาลองค์กร หรือในกรณีของบริษัทขนาดใหญ่ คือ บรรษัทภิบาล - ใช้ได้กับทุกองค์กร รวมถึงบริษัทเอกชนและบริษัทมหาชน หน่วยงานภาครัฐ และองค์กรที่ไม่แสวงหาผลกำไร ซึ่งใช้ได้กับองค์กรทุกรูปแบบตั้งแต่ขนาดเล็กที่สุดไปจนถึงขนาดใหญ่ที่สุด โดยไม่คำนึงถึงข้อมูลที่มีความขึ้นต่อกัน