5.2.1 Общие положения ГОСТ Р 58608-2019
Стратегическое управление обеспечивает способы, с помощью которых руководящий орган устанавливает направление деятельности организации в отношении использования ИТ и отслеживает состояние организации и эффективность руководителей в отношении достижения требуемых результатов [4.2 b)].
В целом, руководящий орган руководит организацией, разрабатывая стратегию и контролируя эффективность руководителей при ее осуществлении. Во многих организациях для этого требуется, чтобы руководящий орган работал совместно с исполнительными руководителями и советовался с ними. Совместно они могут выработать ясное понимание того, как наилучшим образом использовать ИТ для получения выгод, как в настоящем, так и в будущем [из 5.2.1 Общие положения ГОСТ Р 58608–2019]
5.2.2 Роль управляющего органа при разработке стратегии ГОСТ Р 58608-2019
- Руководящий орган, работая совместно и советуясь с исполнительными руководителями, должен обеспечить лидерство в разработке стратегии для получения выгод от использования ИТ.
- Руководящий орган должен утвердить бизнес–стратегию для ИТ в организации, учитывая значение стратегии для достижения бизнес–целей и связанные с этим риски, которые могут возникнуть.
- Руководящий орган должен удостовериться, что внутренняя и внешняя среда организации регулярно отслеживается и анализируется для выявления потребности в пересмотре и, когда уместно, изменении стратегии ИТ и связанных с ней политик. Причиной пересмотра или изменения стратегии могут послужить потребности и ожидания клиентов, конкурентная ситуация, сильные и слабые стороны организации, а также ее возможности, новые технологии, требования законодательства, политические изменения, экономические прогнозы и социологические факторы.
- Руководящий орган должен обеспечить разработку политик для руководства организацией. Такие политики должны поддерживать достижение бизнес–целей, включая в себя обязательные требования законодательства и нормативные требования. Политики могут основываться на лучших практиках и предписывать руководство организацией сточки зрения управления рисками или улучшать эффективность и результативность организации.
- Руководящий орган должен обеспечить наличие механизмов, разъяснения и интерпретации целей, стратегий и политик по мере их возникновения.
- Руководящий орган должен понимать готовность организации к любым важным изменениям, предлагаемым как часть бизнес–стратегии ИТ, и обеспечить наличие в организации решимости и возможностей для выполнения требуемых изменений.
[из 5.2.2 Роль управляющего органа при разработке стратегии ГОСТ Р 58608–2019]