1992 ISBN 0 85258 913 11999 and 2004GovernanceISO Guide 73:2002LondonOECDOECD Principles of Corporate GovernanceReport of the Committee on the Financial Aspects of CorporateSir Adrian Cadbury
适用范围
该标准为组织董事(包括所有者、董事会成员、董事、合伙人、高级管理人员或类似人员)提供有关在其组织内有效、高效和可接受地使用信息技术 (IT) 的指导原则。
本标准适用于与组织使用的信息和通信服务相关的管理流程(和决策)的治理。
这些流程可以由组织内的 IT 专家或外部服务提供商或组织内的业务部门控制。
它还为那些向董事提供建议、通知或协助的人提供指导。
他们包括: 〜高级管理人员; ~ 监控组织内资源的团体成员; ~ 外部业务或技术专家,例如法律或会计;专家、零售协会或专业团体; ~ 硬件、软件、通信和其他 IT 产品的供应商; ~ 内部和外部服务提供商(包括顾问); ~ IT 审计员。