ИСО/МЭК 38500 описывает шесть принципов надлежащего стратегического управления ИТ. Эти принципы применимы к большинству компаний. В данном приложении приведен список этих принципов и их краткое описание. Для дополнительной информации следует обратиться к ИСО/МЭК 38500.

Принципы описывают предпочтительное поведение при принятии решений. Каждый принцип описывает, что должно случиться, но не описывает как, когда или кем принципы будут реализовываться, так как эти аспекты зависят от природы организации, использующей эти принципы. Руководящий орган должен требовать исполнения принципов [из Приложение А (справочное) – Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608–2019]

Принцип 1. Ответственность ГОСТ Р 58608-2019

⇪В 28813 💥

Лица и группы лиц в организации понимают и принимают ответственность в отношении, как спроса, так и предложения в области ИТ. Лица, ответственные за выполнение действий, обладают также полномочиями на осуществление таких действий [из Принцип 1. Ответственность ГОСТ Р 58608–2019]

Открыть в новой вкладке

Принцип 2. Стратегия ГОСТ Р 58608-2019

⇪В 28813 💥

Стратегия развития организации учитывает текущие и будущие возможности ИТ, и стратегические планы по использованию ИТ соответствуют текущим и будущим потребностям стратегии бизнеса организации [из Принцип 2. Стратегия ГОСТ Р 58608–2019]

Открыть в новой вкладке

Принцип 3. Приобретение ГОСТ Р 58608-2019

⇪В 28813 💥

Приобретение ИТ осуществляется на основе актуальных причин, надлежащего и непрерывного анализа, на основе четких и прозрачных решений. Поддерживается баланс выгод, возможностей, затрат и рисков, как в краткосрочной, так и в долгосрочной перспективе [из Принцип 3. Приобретение ГОСТ Р 58608–2019]

Открыть в новой вкладке

Принцип 4. Эффективность ГОСТ Р 58608-2019

⇪В 28813 💥

ИТ соответствует цели поддержки деятельности организации, предоставляет услуги, уровень сервиса и качество которых должно соответствовать текущим и будущим потребностям бизнеса [из Принцип 4. Эффективность ГОСТ Р 58608–2019]

Открыть в новой вкладке

Принцип 5. Соответствие ГОСТ Р 58608-2019

⇪В 28813 💥

ИТ соответствуют всем обязательным требованиям законодательства и нормативных актов. Политики и практики определены, внедрены и осуществляются [из Принцип 5. Соответствие ГОСТ Р 58608–2019]

Открыть в новой вкладке

Принцип 6. Поведение человека ГОСТ Р 58608-2019

⇪В 28813 💥

Политики, практики и решения ИТ демонстрируют уважение к поведению людей, включая в себя текущие и будущие потребности всех лиц, задействованных в процессе [из Принцип 6. Поведение человека ГОСТ Р 58608–2019]

Открыть в новой вкладке

Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

⇪В 28821 💥

Техническая документация

разработка техдокументации по ГОСТ без бумаги и расстояний

Приложение А (справочное) - Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608-2019

Принцип 1. Ответственность ГОСТ Р 58608-2019

Принцип 2. Стратегия ГОСТ Р 58608-2019

Принцип 3. Приобретение ГОСТ Р 58608-2019

Принцип 4. Эффективность ГОСТ Р 58608-2019

Принцип 5. Соответствие ГОСТ Р 58608-2019

Принцип 6. Поведение человека ГОСТ Р 58608-2019