ГОСТы на сайте Росстандарта: Опубликован ГОСТ Р 58608-2019 «Стратегическое управление ИТ. Структура и модель»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в ноябрьском 2019 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2019  ) выложен стандарт ГОСТ Р 58608-2019 / ISO/IEC TR 38502:2017 «Информационные технологии. Стратегическое управление ИТ. Структура и модель» объёмом 16 страниц, вступающий в силу 01.01.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226353

Стандарт подготовлен АО «Всероссийский научно-исследовательский институт сертификации» (АО «ВНИИС») и ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык технического отчёта ISO/IEC TR 38502:2017 «Информационные технологии - Стратегическое управление ИТ - Структура и модель» (Information technology - Governance of IT - Framework and model, см. https://www.iso.org/standard/74358.html и https://www.iso.org/obp/ui/#!iso:std:74358:en ). Стандарт внесён Техническим комитетом по стандартизации ТК 022 «Информационные технологии».

Во вводной части документа, в частности, сказано:

«Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи. в контексте информационных технологий (ИТ) в организации.

Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ.

Стандарт предоставляет руководство для следующего круга лиц:

• руководящих органов;


• руководителей, чьи компетенции и ответственность связаны со стратегическим управлением:


• советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов;


• разработчиков стандартов в области стратегического и оперативного управления ИТ.»

Содержание документа следующее:

1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Модель и структура

• 4.1. Модель стратегического управления ИТ
• 4.2. Взаимосвязь между стратегическим и оперативным управлением ИТ
• 4.3. Основные элементы системы стратегического управления ИТ

5. Руководство по использованию модели

• 5.1. Обязанности руководящего органа
• 5.2. Разработка стратегии и контроль
• 5.3. Делегирование
• 5.4. Обязанности руководителей
• 5.5. Стратегическое управление и внутренний контроль

Приложение А (справочное): Принципы надлежащего стратегического управления ИТ
Библиография

Мой комментарий: В последнее время ряд технических комитетов и подкомитетов ИСО и МЭК начал проекты по вопросам стратегического управления (governance) в тех или иных сферах деятельности – и практически все они в качестве отправной точки используют существующие стандарты стратегического управления информационными технологиями.

Перевод с английского сделан, на мой взгляд, очень неплохо (хотя отдельные огрехи всё же иногда попадаются – но совсем их избежать, как я знаю по собственному опыту, почти невозможно).

В первую очередь я рекомендовала бы обратить внимание на Приложение А, в котором дана сводка 6 основных принципов стратегического управления информационными технологиями. Я бы не назвала этот список исчерпывающим, но от него можно отталкиваться в собственных проектах по теме стратегического управления. Приведу соответствующий фрагмент:

Принцип 1. Ответственность

Лица и группы лиц в организации понимают и принимают ответственность в отношении. как спроса, так и предложения в области ИТ. Лица, ответственные за выполнение действий, обладают также полномочиями на осуществление таких действий.

Мой комментарий: Мне здесь недостаёт слова «подотчётность».

Принцип 2. Стратегия

Стратегия развития организации [в оригинале «деловая стратегия организации» - Н.Х.] учитывает текущие и будущие возможности ИТ, и стратегические планы по использованию ИТ соответствуют [скорее, «должны соответствовать» - Н.Х.] текущим и будущим потребностям стратегии бизнеса [и здесь в оригинале – «деловой стратегии»; в начале и в конце параграфа речь идёт об одной и той же стратегии, а не о двух разных - Н.Х.] организации.

Принцип 3. Приобретение

Мой комментарий: Мне не очень нравится чрезмерная краткость названий принципов в англоязычном оригинале. Я бы назвала данный принцип так: «Обоснованная и прозрачная закупка информационных технологий».

Приобретение ИТ осуществляется на основе актуальных причин, надлежащего и непрерывного анализа, на основе четких и прозрачных решений. Поддерживается баланс выгод, возможностей, затрат и рисков, как в краткосрочной, так и в долгосрочной перспективе.

Принцип 4. Эффективность

Мой комментарий: Я бы данный принцип назвала «Соответствие ИТ деловым потребностям организации»

ИТ соответствует цели поддержки деятельности организации (я бы перевела «Информационные технологии адекватно поддерживают деловую деятельность организации» - Н.Х.), предоставляет услуги, уровень сервиса и качество которых должно соответствовать текущим и будущим потребностям бизнеса.

Принцип 5. Соответствие

Мой комментарий: Я бы данный принцип назвала «Соответствие законодательно-нормативным требованиям»

ИТ соответствуют всем обязательным требованиям законодательства и нормативных актов. Политики и практики определены, внедрены и осуществляются.

Принцип 6. Поведение человека

Мой комментарий: Я считаю данный принцип просто неудачным. Даже из оригинальных стандартов ИСО/МЭК невозможно понять, что авторы документа на самом деле хотели сказать. Ясно ведь, что внедрение ИТ меняет рабочие процессы и. соответственно, потребность в сотрудниках и их поведение. Часть сотрудников будет уволена, что вряд ли будет соответствовать их личным интересам; другим придётся менять профессию и переучиваться; у кого-то упадёт зарплата. Если же авторы хотели сказать, что ИТ должны быть максимально дружественными по отношению к человеку (эргономичными, удобными для использования), то нужно было найти другие слова.

Политики, практики и решения ИТ демонстрируют уважение к поведению людей, включая в себя текущие и будущие потребности всех лиц, задействованных в процессе.

Помимо подотчётности, в принципах недостаёт внимания к вопросам управления жизненным циклом ИТ, включая вывод систем из эксплуатации и конверсию/миграцию сохраняющей ценность информации в новые системы, а также к вопросам обучения и повышения квалификации персонала.

В новом ГОСТе имеется ряд ссылок на «головной» стандарт серии документов ИСО/МЭК по стратегическому управлению ИТ - ISO/IEC 38500:2015 «Информационные технологии – Стратегическое управление информационными технологиями в организации» (Information technology - Governance of IT for the organization, см. https://www.iso.org/standard/62816.html и https://www.iso.org/obp/ui/#!iso:std:62816:en ). Вызывает, однако, удивление то, что нигде не сказано о наличии российской адаптации данного стандарта в виде ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 (об этом ГОСТе я писала здесь: http://rusrim.blogspot.com/2017/10/blog-post_58.html ).

Безусловно, не способствуют авторитету ГОСТов заметные различия в переводе основных принципов стратегического управления информационными технологиями в ГОСТ Р ИСО/МЭК 38500-2017 и ГОСТ Р 58608-2019. Складывается впечатление, что авторы нового ГОСТа о существовании ГОСТ Р ИСО/МЭК 38500-2017 просто не знали.

Источник: сайт Росстандарта
http://www.gost.ru/