Документ заменит ранее действовавший ГОСТ Р ИСО/МЭК 19770-1-2014 «Информационные технологии. Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням», http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&id=181092 .
Напомню, что у меня на блоге уже есть ряд постов о стандартах менеджмента ИТ-активов, см. http://rusrim.blogspot.com/2015/08/blog-post_96.html , http://rusrim.blogspot.com/2015/02/blog-post_56.html , http://rusrim.blogspot.com/2014/01/iso-55000.html , http://rusrim.blogspot.com/2018/11/blog-post_20.html и http://rusrim.blogspot.com/2018/11/iso-55000.html .
Сразу же отмечу терминологическую несуразицу: данный сертификационный стандарт описывает не просто «управление» ИТ-активами, а утверждённую ИСО систему менеджмента ИТ-активов, построенную по принципам системы менеджмента качества.
Во вводной части стандарта, в частности, отмечается:
«В настоящем стандарте указаны требования к системе управления ИТ-активами в контексте организации.
Настоящий стандарт может быть применен организациями всех типов и размеров ко всем типам ИТ-активов.
Примечания:
- Настоящий стандарт, в основном, предназначен к использованию для управления ИТ-активами, но он также может применяться к другим типам активов. Он может быть полезен, полностью или частично, для управления встроенным программным обеспечением и прошивками, однако его использование для этих целей не было определено. Он не предназначен для управления информационными активами как таковыми, то есть он не предназначен для управления информацией как активом, независимым от аппаратных и программных активов. Некоторые типы данных и информации охватываются, такие как данные и информация об ИТ-активах в предметной области, и в зависимости от того, как определена предметная область, она может охватывать цифровые информационные активы.
- В настоящем стандарте не представлены финансовые, бухгалтерские или технические требования для управления конкретными типами ИТ-активов.
- В настоящем стандарте используется термин «система управления ИТ-активами и для обозначения системы управления, предназначенной для управления ИТ-активами.
Настоящий стандарт является конкретным расширением предметной области ИСО 55001:2014, с изменениями, и не является отраслевым применением данного стандарта. В основном, ИСО 55001:2014 предназначен для управления физическими активами, но он также может применяться к другим типам активов. В настоящем стандарте определены требования к управлению ИТ-активами, которые являются дополнительными к требованиям, определенным в ИСО 55001:2014. Соответствие настоящему стандарту не означает соответствия ИСО 55001:2014.
Мой комментарий: Здесь упомянут стандарт ISO 55001 «Менеджмент активов – Системы менеджмента – Требования» (Asset management - Management systems – Requirements, см. https://www.iso.org/standard/55089.html и https://www.iso.org/obp/ui/#!iso:std:55089:en ), адаптированный в России как ГОСТ Р 55.0.02-2014/ИСО 55001:2014 «Управление активами. Национальная система стандартов. Системы менеджмента. Требования», см. http://protect.gost.ru/v.aspx?control=8&id=181064
Настоящий стандарт может использоваться внутренними и внешними сторонами для оценки способности организации соответствовать собственным требованиям по управлению ИТ-активами.»
Содержание стандарта следующее:
Предисловие
Введение
1. Предметная область
2. Нормативные ссылки
3. Термины и определения
4. Контекст организации
5. Лидерство
6. Планирование
7. Поддержка
8. Операционные процессы
9. Оценка эффективности
10. Улучшение
Приложение А (обязательное): Операционные процессы и цели управления ИТ-активами
Приложение В (справочное): Уровни управления ИТ-активами
Приложение С (справочное): Характеристики ИТ-активов
Приложение D (справочное): Отличия от ИСО 55001
Библиография
Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=231334
Комментариев нет:
Отправить комментарий