среда, 25 октября 2017 г.

ГОСТы на сайте Росстандарта: Стратегическое управление ИТ в организации


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в октябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2017 )  выложены, среди прочих, следующие документы,

ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации» объёмом 16 страниц, вступает в силу с 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 .

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык одноименного международного стандарта ISO/IEC 38500:2015 Information technology - Governance of IT for the organization, см. https://www.iso.org/standard/62816.html и https://www.iso.org/obp/ui/#!iso:std:62816:en . Стандарт внесен Техническим комитетом по стандартизации ТК22 «Информационные технологии».

Во введении отмечается:
Настоящий стандарт описывает принципы, определения и модель для эффективного стратегического управления ИТ, он предназначен для помощи высшему руководству организаций в понимании и выполнении их юридических, регулирующих и этических обязательств в отношении использования ИТ в организациях.

...Настоящий стандарт предназначен главным образом для руководящих органов. В некоторых организациях (обычно небольшого размера) члены руководящего стратегического органа одновременно могут быть операционными линейными руководителями. Настоящий стандарт применим во всех организациях. от самых маленьких до самых крупных, вне зависимости от их назначения, устройства и формы собственности.
Содержание документа следующее:
Введение
1. Область применения
2. Термины и определения
3. Преимущества эффективного стратегического управления ИТ
4. Принципы и модель эффективного стратегического управления ИТ
5. Руководство по стратегическому управлению ИТ
5.1. Общие положения
5.2. Принцип 1. Ответственность
5.3. Принцип 2. Стратегия
5.4. Принцип 3. Приобретение
5.5. Принцип 4. Эффективность
5.6. Принцип 5. Соответствие требованиям
5.7. Принцип 6. Поведение человека
Библиография
Кстати сказать, в терминологическом разделе есть забавная опечатка – для термина «риск» в качестве англоязычного эквивалента предлагается слово «release» :)

В подразделе 4.1 сформулированы шесть принципов эффективного стратегического управления ИТ:
Принцип 1. Ответственность

Лица и группы лиц в организации должны понимать и брать на себя ответственность в отношении как предложения ИТ. так и спроса на ИТ. Лица, ответственные за те или иные действия, должны обладать полномочиями на выполнение этих действий.

Принцип 2. Стратегия

Стратегия бизнеса организации должна учитывать существующие и будущие возможности ИТ; планы использования ИТ должны соответствовать текущим и планируемым потребностям стратегии бизнеса организации.

Принцип 3. Приобретение

Приобретение ИТ-активов должно проводиться по убедительным причинам, на основе надлежащего и непрерывного анализа, с четким и прозрачным принятием решений. Существует необходимый баланс между выгодами, возможностями, затратами и рисками, как в краткосрочной, так и долгосрочной перспективе.

Принцип 4. Эффективность

ИТ должны быть пригодны для поддержки организации, предоставления услуг, уровней сервиса и качества обслуживания, необходимых для удовлетворения текущих и будущих требований бизнеса.

Принцип 5. Соответствие требованиям

Использование ИТ должно соответствовать всем обязательным законодательным и нормативным требованиям. Методики и политики должны быть четко определены, внедрены и реализованы.

Принцип 6. Поведение человека


Политики, практики и решения ИТ должны демонстрировать уважение к поведению людей, включая существующие и будущие потребности всех задействованных в процессе лиц.
ГОСТ Р 51901.7-2017 «Менеджмент риска. Руководство по внедрению ИСО 31000» объёмом 36 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210627

ГОСТ Р МЭК 60300-1-2017 «Менеджмент риска. Руководство по применению менеджмента надежности» объёмом 40 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210647

ГОСТ Р 57674-2017 «Интегрированные системы безопасности. Общие положения» объёмом 16 страниц, вводится с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210803

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Комментариев нет:

Отправить комментарий