У уже рассказывала о подготовке этого стандарта, см. http://rusrim.blogspot.com/search?q=38506
Данный стандарт подготовлен техническим подкомитетом SC40 «Управление ИТ-услугами и стратегическое управление ИТ» (IT Service Management and IT Governance) Объединённого технического комитета ИСО/МЭК JTC1.
В аннотации на данный документ отмечается следующее:
«Настоящий документ содержит рекомендации по управлению инвестициями, связанными с внедрением и применением информационных технологий (IT enabled investments), адресованные руководящим органам организаций всех форм, как частных, так и государственных органов и организаций. Стандарт будет в равной степени применим вне зависимости от размера организации, отрасли или сектора. Термины «деловая деятельность» (business) и «результат деловой деятельности» (business outcome) в данном документе применяются в отношении всех форм организаций, которые охватываются данным документом (проще говоря, данные термины включают деятельность государственных и некоммерческих организаций – Н.Х.)Содержание стандарта следующее:
Документ также содержит рекомендации для других заинтересованных сторон, взаимодействующих с руководящими органами, таких, как проектные группы, бухгалтеры, консультанты по вопросам управления, специалисты по управлению инвестиционным портфелем и поддерживающий стратегическое управление персонал.
Под «инвестициями, связанными с применением информационных технологий» в контексте настоящего документа понимаются инвестиции любого масштаба, от приобретения бизнеса до любых затрагивающих информационные технологии изменений в деловой деятельности, создания новых бизнес-сервисов или повышения эффективности и продуктивности оперативных ИТ-услуг с целью достижения конкурентного преимущества, независимо от того, являются ли эти сервисы внутренними или предоставляются сторонними организациями.
Вопрос выделения ресурсов на стратегические инновации решается посредством рекомендаций руководящим органам в отношении принятия решений о распределении инвестиционных ресурсов между краткосрочными, среднесрочными и долгосрочными инновационными проектами.
Настоящий документ также содержит рекомендации, которые можно применять в процессе комплексной проверки, осуществляемой в рамках проявления разумной предусмотрительности (due diligence process) в связи с приобретением бизнеса. Данный документ может служить руководством по применению принципов, сформулированных в международном стандарте ISO/IEC 38500:2015 «Информационные технологии - Стратегическое управление ИТ в организации» (Information technology - Governance of IT for the organization, см. https://www.iso.org/standard/62816.html и https://www.iso.org/obp/ui/#!iso:std:62816:en ; в России адаптирован как ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 , а также мой пост о нём здесь: https://rusrim.blogspot.com/2017/10/blog-post_58.html - Н.Х.) для ранжирования инвестиций, связанных с внедрением и применением информационных технологий, - включая оценку полезности и рисков элементов ИТ в контексте инвестиционно-банковской деятельности (investment banking) или в том виде, в каком она проводится инвестиционными компаниями.
Настоящий документ не предписывает и не устанавливает какой-либо конкретной практики управления в отношении инвестиций, связанных с использованием ИТ.
За рекомендациями по внедрению эффективного стратегического управления ИТ в целом следует обращаться к техническим спецификациям ISO/IEC TS 38501:2015 «Информационные технологии – Стратегическое управление ИТ – Руководство по внедрению» (Information technology - Governance of IT - Implementation guide, см. https://www.iso.org/standard/45263.html и https://www.iso.org/obp/ui/#!iso:std:45263:en ). Рекомендации ISO/IEC TS 38501 могут помочь определить внутренние и внешние факторы, связанные со стратегическим управлением ИТ, и выявить полезную отдачу и доказательства успеха.
По вопросам интеграции деятельности органа стратегического управления и руководства организации в целом см. технический отчёт ISO/IEC TR 38502:2017 «Информационные технологии – Стратегическое управление ИТ – Концепция и модель» (Information technology - Governance of IT - Framework and model, см. https://www.iso.org/standard/74358.html и https://www.iso.org/obp/ui/#!iso:std:74358:en ; в России адаптирован как ГОСТ Р 58608-2019 / ISO/IEC TR 38502:2017 «Информационные технологии. Стратегическое управление ИТ. Структура и модель», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226353 ; о котором также см. мой пост здесь: http://rusrim.blogspot.com/2019/12/58608-2019.html - Н.Х.).
Настоящий документ подготовлен в соответствии с принципами, сформулированными в техническом отчёте ISO/IEC TR 38504:2016 «Стратегическое управление информационными технологиями – Рекомендации в отношении опирающихся на принципы стандартов в области стратегического управления информационными технологиями» (Governance of information technology — Guidance for principles-based standards in the governance of information technology, см. https://www.iso.org/standard/56638.html и https://www.iso.org/obp/ui/#!iso:std:56638:en ).»
ПредисловиеИсточник: сайт ИСО
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Хорошее управление инвестициями, связанными с внедрением и применением информационных технологий
5. Модель хорошего управления инвестициями, связанными с внедрением и применением информационных технологий
6. Принципы стратегического управления инвестициями, связанными с внедрением и применением информационных технологий (перевод названий принципов дан по ГОСТ Р 58608-2019 – Н.Х.)
6.1. Общие положения
6.2. Принцип 1 - Ответственность
6.3. Принцип 2 - Стратегия
6.4. Принцип 3 - Приобретение
6.5. Принцип 4 - Эффективность
6.6. Принцип 5 - Соответствие
6.7. Принцип 6 - Поведение человека
Библиография
https://www.iso.org/standard/56640.html
https://www.iso.org/obp/ui/#!iso:std:56640:en
Комментариев нет:
Отправить комментарий