ГОСТ Р ИСО/МЭК 38500-2017 «Информационные технологии. Стратегическое управление ИТ в организации» объёмом 16 страниц, вступает в силу с 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210585 .
Во введении отмечается:
Настоящий стандарт описывает принципы, определения и модель для эффективного стратегического управления ИТ, он предназначен для помощи высшему руководству организаций в понимании и выполнении их юридических, регулирующих и этических обязательств в отношении использования ИТ в организациях.Содержание документа следующее:
...Настоящий стандарт предназначен главным образом для руководящих органов. В некоторых организациях (обычно небольшого размера) члены руководящего стратегического органа одновременно могут быть операционными линейными руководителями. Настоящий стандарт применим во всех организациях. от самых маленьких до самых крупных, вне зависимости от их назначения, устройства и формы собственности.
ВведениеКстати сказать, в терминологическом разделе есть забавная опечатка – для термина «риск» в качестве англоязычного эквивалента предлагается слово «release» :)
1. Область применения
2. Термины и определения
3. Преимущества эффективного стратегического управления ИТ
4. Принципы и модель эффективного стратегического управления ИТ
5. Руководство по стратегическому управлению ИТ
5.1. Общие положения
5.2. Принцип 1. Ответственность
5.3. Принцип 2. Стратегия
5.4. Принцип 3. Приобретение
5.5. Принцип 4. Эффективность
5.6. Принцип 5. Соответствие требованиям
5.7. Принцип 6. Поведение человека
Библиография
В подразделе 4.1 сформулированы шесть принципов эффективного стратегического управления ИТ:
Принцип 1. ОтветственностьГОСТ Р 51901.7-2017 «Менеджмент риска. Руководство по внедрению ИСО 31000» объёмом 36 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210627
Лица и группы лиц в организации должны понимать и брать на себя ответственность в отношении как предложения ИТ. так и спроса на ИТ. Лица, ответственные за те или иные действия, должны обладать полномочиями на выполнение этих действий.
Принцип 2. Стратегия
Стратегия бизнеса организации должна учитывать существующие и будущие возможности ИТ; планы использования ИТ должны соответствовать текущим и планируемым потребностям стратегии бизнеса организации.
Принцип 3. Приобретение
Приобретение ИТ-активов должно проводиться по убедительным причинам, на основе надлежащего и непрерывного анализа, с четким и прозрачным принятием решений. Существует необходимый баланс между выгодами, возможностями, затратами и рисками, как в краткосрочной, так и долгосрочной перспективе.
Принцип 4. Эффективность
ИТ должны быть пригодны для поддержки организации, предоставления услуг, уровней сервиса и качества обслуживания, необходимых для удовлетворения текущих и будущих требований бизнеса.
Принцип 5. Соответствие требованиям
Использование ИТ должно соответствовать всем обязательным законодательным и нормативным требованиям. Методики и политики должны быть четко определены, внедрены и реализованы.
Принцип 6. Поведение человека
Политики, практики и решения ИТ должны демонстрировать уважение к поведению людей, включая существующие и будущие потребности всех задействованных в процессе лиц.
ГОСТ Р МЭК 60300-1-2017 «Менеджмент риска. Руководство по применению менеджмента надежности» объёмом 40 страниц, вводится с 01.12.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210647
ГОСТ Р 57674-2017 «Интегрированные системы безопасности. Общие положения» объёмом 16 страниц, вводится с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210803
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/
Комментариев нет:
Отправить комментарий