- Руководящий орган может делегировать аспекты стратегического управления ИТ руководителям организации.
- Для делегирования полномочий по стратегическому управлению ИТ, руководящий орган должен выполнить следующее:
- четко определить и согласовать обязанности и ограничения для принятия решений;
- сопоставить полномочия с подходящими ресурсами;
- обеспечить механизмы соответствия стратегиям и политикам и убедиться в том, что эффективность в достижении целей отслеживается и (или) оценивается.
- Руководящий орган должен обеспечить, что те, кому делегируются полномочия, обладают необходимыми компетенциями и что руководящий орган оставляет за собой соответствующий контроль за ключевыми решениями.
- Руководящий орган должен определить и прояснить, какие решения требуют его непосредственного участия, а какие решения руководители могут принимать самостоятельно.
- Руководящий орган должен обеспечить ясную формулировку в политиках управления степени, с которой ответственность за управление ИТ делегируется руководителям. В отношении ИТ руководящий орган обычно оставляет за собой решение следующих вопросов:
- утверждение целей, стратегий и политик использования ИТ;
- утверждение основных инвестиций в ИТ;
- контроль программ и проектов, наиболее сильно влияющих на бизнес;
- утверждение основных способов управления рисками, в частности, относящихся к безопасности и непрерывности бизнеса.
- Руководящий орган должен обеспечить, чтобы целесообразность делегирования полномочий регулярно пересматривалась.
[из 5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608–2019]
