Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

ГОСТ Р 58608–2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель. Information technology. Governance of IT. Framework and model. УДК 004:006.354 ОКС 35.020. Редакция от 17.12.2023.

1 Область применения ГОСТ Р 58608-2019

Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации.

Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ.

Стандарт предоставляет руководство для следующего круга лиц:

  • руководящих органов;
  • руководителей, чьи компетенции и ответственность связаны со стратегическим управлением;
  • советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов;
  • разработчиков стандартов в области стратегического и оперативного управления ИТ.

[из 1 Область применения ГОСТ Р 58608–2019]

3 Термины и определения ГОСТ Р 58608-2019

В настоящем стандарте применены термины по ИСО/МЭК 38500, а также следующие термины с соответствующими определениями.

ИСО и МЭК ведут терминологические базы данных в области стандартизации по следующим адресам:

  • IEC Electropedia: см. electropedia.org
  • ISO онлайн доступ: см. iso.org/obp

[из 3 Термины и определения ГОСТ Р 58608–2019]

Структура стратегического управления (governance framework) по ГОСТ Р 58608-2019

Стратегии, политики, системы принятия решений и подотчетность, с помощью которых осуществляется функционирование управленческих механизмов организации [из 3.1 ГОСТ Р 58608–2019]

Внутренний контроль (internal control) по ГОСТ Р 58608-2019

Политика, внутренние процедуры, практика и организационные структуры, разработанные для обеспечения гарантий достижения целей бизнеса и для выявления, предотвращения и исправления неблагоприятных событий [из 3.2 ГОСТ Р 58608–2019]

Система менеджмента (management system) по ГОСТ Р 58608-2019

Совокупность взаимозависимых и взаимосвязанных элементов организации, направленных на формирование политик и целей, а также процессов достижения этих целей.

Примечания

  1. Система менеджмента может рассматривать отдельную дисциплину или несколько дисциплин.
  2. Системы менеджмента должны функционировать внутри стратегий, структур, обязанностей и подотчетности, описанных в структуре стратегического управления.

[из 3.3 ГОСТ Р 58608–2019]

4 Модель и структура ГОСТ Р 58608-2019

4.1 Модель стратегического управления ИТ ГОСТ Р 58608-2019

4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608-2019

Руководящий орган несет ответственность и контролирует результаты текущего и будущего использования ИТ в организации, что входит в его обязанности по стратегическому управлению организацией.

- Модель стратегического управления ИТ

Рисунок 1 — Модель стратегического управления ИТ

Полномочия, обязанности и подотчетность руководящего органа будут зависеть от источника полномочий, такого как законодательный механизм, в рамках которого он функционирует. Допустимый уровень полномочий и ограничения деятельности организации обычно задокументированы. В зависимости от размера, типа организации и законодательной базы, применимой к ней, в качестве такой документации используют учредительный договор, устав или обычное соглашение между сторонами.

Во многих акционерных обществах руководящим органом является совет, например, совет директоров. Существуют определенные юрисдикции, в которых используется двухуровневая структура с наблюдательным и исполнительным советами [из 4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608–2019]

4.1.2 Задачи стратегического управления ГОСТ Р 58608-2019

В ИСО/МЭК 38500 [1] представлены рекомендации руководящему органу по решению с помощью ИТ следующих задач:

  • оценки;
  • управления;
  • мониторингу.

Осуществление задач по оценке, управлению и мониторингу результатов организации происходит в тесном сотрудничестве руководящего органа и руководителей, с тем чтобы руководящий орган осуществлял управление и контроль использования ИТ для достижения целей бизнеса.

Осуществляя стратегическое управление, руководящий орган должен учитывать нормативные требования и законные ожидания заинтересованных лиц, наряду с влиянием внешней деловой среды, включая бизнес–давление и бизнес–требования [из 4.1.2 Задачи стратегического управления ГОСТ Р 58608–2019]

4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608-2019

В обязанности руководителей входит достижение целей организации в рамках политик и стратегий, установленных руководящим органом. Руководители подотчетны руководящему органу в отношении возложенных на них обязанностей.

Организации могут функционировать в иерархической структуре управления, в которой генеральный директор, несет полную ответственность, а другие руководители организации отчитываются перед ним напрямую или через других руководителей в установленном порядке. В некоторых организациях назначенные исполнительные руководители являются частью руководящего органа [из 4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608–2019]

4.1.4 Применимость модели ГОСТ Р 58608-2019

Модель стратегического управления ИТ, описанная в этом разделе, может также использоваться в качестве требований к стратегическому управлению в организациях, в которых отсутствует формальный руководящий орган, такой как совет директоров. К таким организациям могут относиться правительственные организации, в которых полномочия, обязанности и подотчетность относятся к политической системе государства. В таких ситуациях полномочия и обязанности по стратегическому управлению могут делегироваться напрямую одному или нескольким исполнительным руководителям организации. Обычно таким руководителем является генеральный директор (или руководитель схожего уровня), который принимает на себя функции руководящего органа. В малом бизнесе роль руководящего органа и генерального директора может выполнять одно и то же лицо [из 4.1.4 Применимость модели ГОСТ Р 58608–2019]

4.2 Взаимосвязь между стратегическим и оперативным управлением ИТ ГОСТ Р 58608-2019

Ключевыми элементами взаимодействия между стратегическим и оперативным управлением ИТ в соответствии с моделью, являются:

  1. обязанности руководящего органа. Члены руководящего органа отвечают за стратегическое управление ИТ и несут ответственность за эффективное, результативное и допустимое использование ИТ в организации;
  2. формулировка стратегии и контроль ее исполнения. Стратегическое управление обеспечивает способы, с помощью которых руководящий орган устанавливает направление деятельности организации в отношении использования ИТ и отслеживает состояние организации и эффективность руководителей в отношении достижения требуемых результатов;
  3. делегирование. Аспекты стратегического управления ИТ могут выполняться руководителями, если за ними закреплены соответствующие обязанности, переданными им руководящим органом вместе с делегированными полномочиями;
  4. обязанности руководителей. В обязанности руководителей входит достижение стратегических целей организации в соответствии со стратегиями и политиками использования ИТ, утвержденными руководящим органом;
  5. стратегическое управление и внутренний контроль. Для эффективного стратегического управления ИТ необходима эффективная система внутреннего контроля как часть систем управления организацией.

Каждый из этих элементов подробно описан в разделе 5 «Руководство по использованию модели» [из 4.2 Взаимосвязь между стратегическим и оперативным управлением ИТ ГОСТ Р 58608–2019]

4.3 Основные элементы системы стратегического управления ИТ ГОСТ Р 58608-2019

Системы управления ИТ в организации ИТ и их использование должны быть основаны на системе стратегического управления организацией.

Фактическая система стратегического управления будет определяться самой организацией и зависит от ее размера и функций, а также решений руководящего органа относительно зоны ответственности, но основные элементы должны соответствовать рисунку 2. Заштрихованная область соответствует элементам управления.

- Основные элементы системы стратегического управления ИТ

Рисунок 2 — Основные элементы системы стратегического управления ИТ

Основные элементы системы стратегического управления ИТ должны включать в себя:

  1. принципы надлежащего стратегического управления ИТ. Система стратегического управления должна основываться на принципах для надлежащего стратегического управления ИТ, как описано в ИСО/МЭК 38500 (приложение А настоящего стандарта). Данные принципы должны помогать организации в определении стратегического управления в области использования ИТ;
  2. стратегии и политики использования ИТ в организации. Стратегии и политики использования ИТ устанавливаются руководящим органом и передаются руководителям для обеспечения основы применения стратегического управления ИТ для систем управления организации. Несмотря на то, основаны ли они на обязательных требованиях законодательства и нормативных правилах в различных юрисдикциях или на требованиях для организаций частного сектора, стратегии и политики должны учитывать специфические требования руководящего органа и руководителей организации. Стратегии и политики, основанные на принципах поведения, описанных в ИСО/МЭК 38500, должны быть определены, распространены, и результаты их использования проверены. Они могут включать в себя:
    • бизнес–цели для использования ИТ;
    • приоритеты и выделенные ресурсы;
    • уровень полномочий и права принятия решений, включая зарезервированные для руководящего органа права;
    • необходимые действия для принятия решений на основе согласованных стратегий и политик использования ИТ, в том числе обязанности, ограничения, полномочия, исключительные ситуации и отчетность;
    • уровень риск–аппетита относительно использования ИТ, и специфические требования контроля рисков;
    • политики, которые определяют требуемое поведение в отношении использования ИТ;
  3. бизнес–планирование для ИТ. Процессы бизнес–планирования должны учитывать текущие и будущие возможности ИТ для обеспечения соответствия стратегического плана ИТ текущим и действующим потребностям бизнес–стратегии организации. Бизнес–планирование включает в себя бизнес–инновации, которые доступны с помощью ИТ. Следовательно, бизнес–планирование для ИТ является неотъемлемой частью системы стратегического управления ИТ в организации;
  4. управление рисками. Система стратегического управления ИТ должна включать в себя надежные практики управления рисками, охватывающие все действия, связанные с ИТ, и принятие решений в этой области. Управление рисками в области ИТ должно основываться на общих принципах управления рисками в организации;
  5. отчетность. Необходимо определить и утвердить механизмы предоставления отчетности. Данный процесс может включать в себя текущую оценку эффективности (как эффективности, так и соответствия требованиям) ИТ стратегий, планов и бизнес–подразделений организации;
  6. системы оперативного управления ИТ. Системы оперативного управления ИТ должны функционировать в рамках стратегий и политик, определенных руководящим органом для достижения стратегических и оперативных целей организации. Эти системы включают в себя спрос на ИТ и предложение ИТ для внутренних подразделений организации, специализированных подразделений ИТ организации или внешних поставщиков и внешние сервисные организации. Ответственность за внедрение систем оперативного управления для достижения целей организации лежит на руководителях организации;
  7. использование ИТ в организации. Фокус системы стратегического управления ИТ сосредоточен на использовании ИТ. Использование ИТ, соответствующее потребностям бизнеса, должно быть предметом стратегий и политик, определенных как часть системы стратегического управления, так же как систем оперативного управления ИТ в организации.

Система стратегического управления должна предоставлять руководителям возможность действовать максимально свободно при выполнении ежедневных задач. Стратегическое управление подразумевает общие ценности и цели, определение направления, обеспечение ресурсами и делегирование полномочий для того, чтобы руководители могли действовать автономно и с надлежащей оперативностью в изменяющейся среде [из 4.3 Основные элементы системы стратегического управления ИТ ГОСТ Р 58608–2019]

5 Руководство по использованию модели ГОСТ Р 58608-2019

5.1 Обязанности руководящего органа ГОСТ Р 58608-2019

5.1.1 Общие положения ГОСТ Р 58608-2019

Члены руководящего органа несут ответственность за стратегическое управление ИТ и отвечают за эффективность, результативность и допустимое использование ИТ в организации [4.2 а)].

Полномочия, обязанности и ответственность руководящего органа за эффективное, результативное и допустимое использование ИТ вытекают из общих полномочий по стратегическому управлению организацией.

Ключевая роль руководящего органа в стратегическом управлении ИТ заключается в обеспечении получения ценности от инвестиций в ИТ с учетом управления рисками [из 5.1.1 Общие положения ГОСТ Р 58608–2019]

5.1.2 Руководящий орган и механизмы контроля ГОСТ Р 58608-2019

  1. Руководящий орган должен разработать механизмы контроля стратегического управления ИТ, которые соответствуют уровню зависимости бизнеса от ИТ.
  2. Руководящий орган должен иметь ясное понимание важности ИТ для стратегии бизнеса организации, также как потенциального стратегического риска организации при использовании ИТ. Степень внимания руководящего органа к ИТ должна основываться на этих факторах.
  3. Руководящий орган может сформировать подкомитет для помощи по контролю за использованием ИТ в организации со стратегической точки зрения. Необходимость в создании подкомитета зависит от важности ИТ для организации, а также от размера организации.
  4. Руководящий орган должен обеспечить необходимые знания и понимание использования ИТ, а также будущих трендов и направлений ИТ, своими членами и представителями управляющих подразделений. (таких как комитеты по аудиту, по управлению рисками и контролю ИТ) также как соответствие их компетенций возложенным на них обязанностям.
  5. Руководящий орган должен контролировать результативность механизмов стратегического управления ИТ, с помощью необходимых процессов, таких как аудит и независимая оценка, чтобы подтвердить эффективность стратегического управления. Например, руководящий орган должен удостовериться, что адекватный аудит охватывает управление рисками, связанными с ИТ, процессы контроля и стратегического управления.

[из 5.1.2 Руководящий орган и механизмы контроля ГОСТ Р 58608–2019]

5.2 Разработка стратегии и контроль ГОСТ Р 58608-2019

5.2.1 Общие положения ГОСТ Р 58608-2019

Стратегическое управление обеспечивает способы, с помощью которых руководящий орган устанавливает направление деятельности организации в отношении использования ИТ и отслеживает состояние организации и эффективность руководителей в отношении достижения требуемых результатов [4.2 b)].

В целом, руководящий орган руководит организацией, разрабатывая стратегию и контролируя эффективность руководителей при ее осуществлении. Во многих организациях для этого требуется, чтобы руководящий орган работал совместно с исполнительными руководителями и советовался с ними. Совместно они могут выработать ясное понимание того, как наилучшим образом использовать ИТ для получения выгод, как в настоящем, так и в будущем [из 5.2.1 Общие положения ГОСТ Р 58608–2019]

5.2.2 Роль управляющего органа при разработке стратегии ГОСТ Р 58608-2019

  1. Руководящий орган, работая совместно и советуясь с исполнительными руководителями, должен обеспечить лидерство в разработке стратегии для получения выгод от использования ИТ.
  2. Руководящий орган должен утвердить бизнес–стратегию для ИТ в организации, учитывая значение стратегии для достижения бизнес–целей и связанные с этим риски, которые могут возникнуть.
  3. Руководящий орган должен удостовериться, что внутренняя и внешняя среда организации регулярно отслеживается и анализируется для выявления потребности в пересмотре и, когда уместно, изменении стратегии ИТ и связанных с ней политик. Причиной пересмотра или изменения стратегии могут послужить потребности и ожидания клиентов, конкурентная ситуация, сильные и слабые стороны организации, а также ее возможности, новые технологии, требования законодательства, политические изменения, экономические прогнозы и социологические факторы.
  4. Руководящий орган должен обеспечить разработку политик для руководства организацией. Такие политики должны поддерживать достижение бизнес–целей, включая в себя обязательные требования законодательства и нормативные требования. Политики могут основываться на лучших практиках и предписывать руководство организацией сточки зрения управления рисками или улучшать эффективность и результативность организации.
  5. Руководящий орган должен обеспечить наличие механизмов, разъяснения и интерпретации целей, стратегий и политик по мере их возникновения.
  6. Руководящий орган должен понимать готовность организации к любым важным изменениям, предлагаемым как часть бизнес–стратегии ИТ, и обеспечить наличие в организации решимости и возможностей для выполнения требуемых изменений.

[из 5.2.2 Роль управляющего органа при разработке стратегии ГОСТ Р 58608–2019]

5.3 Делегирование ГОСТ Р 58608-2019

5.3.1 Общие положения ГОСТ Р 58608-2019

Аспекты стратегического управления ИТ могут выполняться руководителями, если за ними закреплены соответствующие обязанности, переданными им руководящим органом вместе с делегированными полномочиями. [4.2 с)]

Руководящий орган обеспечивает выполнение целей организации с помощью руководителей организации. В зависимости от устава организации и в соответствии с применимыми законами и нормативными актами руководящий орган может делегировать отдельные полномочия одному или нескольким руководителям.

Стратегическое управление ИТ обычно осуществляется совместно руководящим органом и руководителями организации. Во многих организациях ответственность за использование ИТ распределяется между руководителями вместе с делегированием им полномочий по общему управлению организацией для достижения бизнес–целей, вместо того, чтобы явно ограничивать их ответственность только областью ИТ.

В принципе не существует ограничений, какие обязанности можно делегировать исполнительным руководителям, а какие обязанности остаются непосредственно за руководящим органом. На руководящем органе остается ответственность за эффективность и согласованность работы организации, даже когда отдельные функции по стратегическому и оперативному управлению, такие как принятие решений, делегированы. Сюда можно включить влияние на успехи или неудачи использования ИТ [из 5.3.1 Общие положения ГОСТ Р 58608–2019]

5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608-2019

  1. Руководящий орган может делегировать аспекты стратегического управления ИТ руководителям организации.
  2. Для делегирования полномочий по стратегическому управлению ИТ, руководящий орган должен выполнить следующее:
    • четко определить и согласовать обязанности и ограничения для принятия решений;
    • сопоставить полномочия с подходящими ресурсами;
    • обеспечить механизмы соответствия стратегиям и политикам и убедиться в том, что эффективность в достижении целей отслеживается и (или) оценивается.
  3. Руководящий орган должен обеспечить, что те, кому делегируются полномочия, обладают необходимыми компетенциями и что руководящий орган оставляет за собой соответствующий контроль за ключевыми решениями.
  4. Руководящий орган должен определить и прояснить, какие решения требуют его непосредственного участия, а какие решения руководители могут принимать самостоятельно.
  5. Руководящий орган должен обеспечить ясную формулировку в политиках управления степени, с которой ответственность за управление ИТ делегируется руководителям. В отношении ИТ руководящий орган обычно оставляет за собой решение следующих вопросов:
    • утверждение целей, стратегий и политик использования ИТ;
    • утверждение основных инвестиций в ИТ;
    • контроль программ и проектов, наиболее сильно влияющих на бизнес;
    • утверждение основных способов управления рисками, в частности, относящихся к безопасности и непрерывности бизнеса.
  6. Руководящий орган должен обеспечить, чтобы целесообразность делегирования полномочий регулярно пересматривалась.

[из 5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608–2019]

5.4 Обязанности руководителей ГОСТ Р 58608-2019

5.4.1 Общие положения ГОСТ Р 58608-2019

Руководители отвечают за достижение стратегических целей организации в соответствии со стратегиями и политиками использования ИТ, утвержденными руководящим органом [4.2 d)].

В обязанности руководителей входит обеспечение достижения организацией необходимых результатов в рамках ограничений, установленных стратегиями и политиками ИТ, предусмотренных или утвержденных руководящим органом. Руководители отчитываются перед руководящим органом о полученных результатах. Обязанности руководителей, полномочия и подотчетность определяется руководящим органом. В некоторых юрисдикциях могут присутствовать специфические требования по отчетности для некоторых организационных ролей.

Руководители отвечают за реализацию стратегии и выполнение политики организации, также как за внедрение и контроль систем управления, необходимых для достижения целей, установленных руководящим органом [из 5.4.1 Общие положения ГОСТ Р 58608–2019]

5.4.2 Роль руководителей ГОСТ Р 58608-2019

  1. Руководители должны обеспечивать достижение необходимых бизнес–результатов в рамках стратегий и политик использования ИТ, как установлено руководящим органом.
  2. Руководители должны реализовывать стратегии, политики и системы менеджмента для достижения бизнес–целей, утвержденных руководящим органом. Эти стратегии и политики могут включать в себя:
    • политики разработки и взаимодействия, руководства и стандарты для ИТ, основанные на принципах и политиках, предусмотренных или установленных руководящим органом;
    • стратегическое планирование ИТ, как неотъемлемую часть стратегического планирования бизнеса при делегировании полномочий руководящим органом;
    • внедрение механизмов управления спросом и предложением ИТ для поддержки инициатив изменения бизнеса организации;
    • внедрение механизмов управления спросом и предложением ИТ для текущих бизнес операций;
    • применение принципов управления рисками (интегрированных с системой управления рисками организации) к использованию ИТ;
    • обеспечение управления инвестициями в ИТ как портфелем, включающим в себя всю деятельность, необходимую для увеличения ценности для бизнеса;
    • контроль и оценка эффективности работы организации и ее соответствия требованиям и отчет о результатах руководящему органу.
  3. Руководители должны принимать решения в соответствии с принятыми руководящим органом стратегиями и политиками организации.

[из 5.4.2 Роль руководителей ГОСТ Р 58608–2019]

5.5 Стратегическое управление и внутренний контроль ГОСТ Р 58608-2019

5.5.1 Общие положения ГОСТ Р 58608-2019

Для эффективного управления ИТ необходимо учредить эффективную систему внутреннего контроля как часть систем управления организацией [4.2 е)].

Эффективное управление ИТ основывается на формировании эффективной системы внутреннего контроля как части формирования системы управления организацией для поддержки достижения бизнес–целей.

Руководители несут ответственность за оценку рисков в организации и внедрение соответствующей системы внутреннего контроля. Руководящий орган определяет политики внутреннего контроля, учитывая риск–аппетит организации, включая в себя требования законодательства. Управление рисками является ключевым элементом модели стратегического управления, так как необходимо учитывать риск при оценке, управлении и контроле [из 5.5.1 Общие положения ГОСТ Р 58608–2019]

5.5.2 Учреждение внутреннего контроля ГОСТ Р 58608-2019

  1. Руководящий орган должен определить политики внутреннего контроля, учитывая риск–аппетит организации, включая в себя риск–аппетит использования ИТ и связанные с этим специфические требования.
  2. Руководители должны внедрять системы управления, которые функционируют в рамках правил, как элемент системы стратегического управления, дополняющий принципы и практики стратегического управления и контроля в организации.
  3. Специфические требования внутреннего контроля должны основываться на достижении бизнес–целей и внешних нормативных требованиях.
  4. Контролирующие действия соответствующие уровню риска должны разрабатываться для снижения рисков, связанных с каждым процессом или проектом, которые могут повлиять на общую способность организации достичь бизнес–целей.
  5. Система внутреннего контроля должна вытекать из системы стратегического управления:
    • четкое распределение обязанностей, связанных с ИТ, в организации. Это включает в себя обязанности, ограничения ответственности, полномочия, подотчетность и структуру отчетов;
    • для соответствующего выполнения обязанностей необходимо организовать обмен релевантной и достоверной информацией;
    • управление рисками для определения и анализа ИТ рисков в отношении достижения бизнес–целей и выполнения политик организации, и обеспечение процедур управления рисками;
    • непрерывный мониторинг системы внутреннего контроля наряду с регулярным пересмотром процедуры внутреннего контроля функционирования ИТ.

[из 5.5.2 Учреждение внутреннего контроля ГОСТ Р 58608–2019]

Приложение А (справочное) - Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608-2019

ИСО/МЭК 38500 описывает шесть принципов надлежащего стратегического управления ИТ. Эти принципы применимы к большинству компаний. В данном приложении приведен список этих принципов и их краткое описание. Для дополнительной информации следует обратиться к ИСО/МЭК 38500.

Принципы описывают предпочтительное поведение при принятии решений. Каждый принцип описывает, что должно случиться, но не описывает как, когда или кем принципы будут реализовываться, так как эти аспекты зависят от природы организации, использующей эти принципы. Руководящий орган должен требовать исполнения принципов [из Приложение А (справочное) – Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608–2019]

Принцип 1. Ответственность ГОСТ Р 58608-2019

Лица и группы лиц в организации понимают и принимают ответственность в отношении, как спроса, так и предложения в области ИТ. Лица, ответственные за выполнение действий, обладают также полномочиями на осуществление таких действий [из Принцип 1. Ответственность ГОСТ Р 58608–2019]

Принцип 2. Стратегия ГОСТ Р 58608-2019

Стратегия развития организации учитывает текущие и будущие возможности ИТ, и стратегические планы по использованию ИТ соответствуют текущим и будущим потребностям стратегии бизнеса организации [из Принцип 2. Стратегия ГОСТ Р 58608–2019]

Принцип 3. Приобретение ГОСТ Р 58608-2019

Приобретение ИТ осуществляется на основе актуальных причин, надлежащего и непрерывного анализа, на основе четких и прозрачных решений. Поддерживается баланс выгод, возможностей, затрат и рисков, как в краткосрочной, так и в долгосрочной перспективе [из Принцип 3. Приобретение ГОСТ Р 58608–2019]

Принцип 4. Эффективность ГОСТ Р 58608-2019

ИТ соответствует цели поддержки деятельности организации, предоставляет услуги, уровень сервиса и качество которых должно соответствовать текущим и будущим потребностям бизнеса [из Принцип 4. Эффективность ГОСТ Р 58608–2019]

Принцип 6. Поведение человека ГОСТ Р 58608-2019

Политики, практики и решения ИТ демонстрируют уважение к поведению людей, включая в себя текущие и будущие потребности всех лиц, задействованных в процессе [из Принцип 6. Поведение человека ГОСТ Р 58608–2019]