5.3 Делегирование ГОСТ Р 58608-2019

5.3.1 Общие положения ГОСТ Р 58608-2019

Аспекты стратегического управления ИТ могут выполняться руководителями, если за ними закреплены соответствующие обязанности, переданными им руководящим органом вместе с делегированными полномочиями. [4.2 с)]

Руководящий орган обеспечивает выполнение целей организации с помощью руководителей организации. В зависимости от устава организации и в соответствии с применимыми законами и нормативными актами руководящий орган может делегировать отдельные полномочия одному или нескольким руководителям.

Стратегическое управление ИТ обычно осуществляется совместно руководящим органом и руководителями организации. Во многих организациях ответственность за использование ИТ распределяется между руководителями вместе с делегированием им полномочий по общему управлению организацией для достижения бизнес–целей, вместо того, чтобы явно ограничивать их ответственность только областью ИТ.

В принципе не существует ограничений, какие обязанности можно делегировать исполнительным руководителям, а какие обязанности остаются непосредственно за руководящим органом. На руководящем органе остается ответственность за эффективность и согласованность работы организации, даже когда отдельные функции по стратегическому и оперативному управлению, такие как принятие решений, делегированы. Сюда можно включить влияние на успехи или неудачи использования ИТ [из 5.3.1 Общие положения ГОСТ Р 58608–2019]

5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608-2019

  1. Руководящий орган может делегировать аспекты стратегического управления ИТ руководителям организации.
  2. Для делегирования полномочий по стратегическому управлению ИТ, руководящий орган должен выполнить следующее:
    • четко определить и согласовать обязанности и ограничения для принятия решений;
    • сопоставить полномочия с подходящими ресурсами;
    • обеспечить механизмы соответствия стратегиям и политикам и убедиться в том, что эффективность в достижении целей отслеживается и (или) оценивается.
  3. Руководящий орган должен обеспечить, что те, кому делегируются полномочия, обладают необходимыми компетенциями и что руководящий орган оставляет за собой соответствующий контроль за ключевыми решениями.
  4. Руководящий орган должен определить и прояснить, какие решения требуют его непосредственного участия, а какие решения руководители могут принимать самостоятельно.
  5. Руководящий орган должен обеспечить ясную формулировку в политиках управления степени, с которой ответственность за управление ИТ делегируется руководителям. В отношении ИТ руководящий орган обычно оставляет за собой решение следующих вопросов:
    • утверждение целей, стратегий и политик использования ИТ;
    • утверждение основных инвестиций в ИТ;
    • контроль программ и проектов, наиболее сильно влияющих на бизнес;
    • утверждение основных способов управления рисками, в частности, относящихся к безопасности и непрерывности бизнеса.
  6. Руководящий орган должен обеспечить, чтобы целесообразность делегирования полномочий регулярно пересматривалась.

[из 5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608–2019]