Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

ГОСТ Р 58608–2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель. Information technology. Governance of IT. Framework and model. УДК 004:006.354 ОКС 35.020. Редакция от 17.12.2023.

5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608-2019

  1. Руководящий орган может делегировать аспекты стратегического управления ИТ руководителям организации.
  2. Для делегирования полномочий по стратегическому управлению ИТ, руководящий орган должен выполнить следующее:
    • четко определить и согласовать обязанности и ограничения для принятия решений;
    • сопоставить полномочия с подходящими ресурсами;
    • обеспечить механизмы соответствия стратегиям и политикам и убедиться в том, что эффективность в достижении целей отслеживается и (или) оценивается.
  3. Руководящий орган должен обеспечить, что те, кому делегируются полномочия, обладают необходимыми компетенциями и что руководящий орган оставляет за собой соответствующий контроль за ключевыми решениями.
  4. Руководящий орган должен определить и прояснить, какие решения требуют его непосредственного участия, а какие решения руководители могут принимать самостоятельно.
  5. Руководящий орган должен обеспечить ясную формулировку в политиках управления степени, с которой ответственность за управление ИТ делегируется руководителям. В отношении ИТ руководящий орган обычно оставляет за собой решение следующих вопросов:
    • утверждение целей, стратегий и политик использования ИТ;
    • утверждение основных инвестиций в ИТ;
    • контроль программ и проектов, наиболее сильно влияющих на бизнес;
    • утверждение основных способов управления рисками, в частности, относящихся к безопасности и непрерывности бизнеса.
  6. Руководящий орган должен обеспечить, чтобы целесообразность делегирования полномочий регулярно пересматривалась.

[из 5.3.2 Делегирование полномочий руководящим органом ГОСТ Р 58608–2019]

    5.4.1 Общие положения ГОСТ Р 58608-2019

    Руководители отвечают за достижение стратегических целей организации в соответствии со стратегиями и политиками использования ИТ, утвержденными руководящим органом [4.2 d)].

    В обязанности руководителей входит обеспечение достижения организацией необходимых результатов в рамках ограничений, установленных стратегиями и политиками ИТ, предусмотренных или утвержденных руководящим органом. Руководители отчитываются перед руководящим органом о полученных результатах. Обязанности руководителей, полномочия и подотчетность определяется руководящим органом. В некоторых юрисдикциях могут присутствовать специфические требования по отчетности для некоторых организационных ролей.

    Руководители отвечают за реализацию стратегии и выполнение политики организации, также как за внедрение и контроль систем управления, необходимых для достижения целей, установленных руководящим органом [из 5.4.1 Общие положения ГОСТ Р 58608–2019]

      5.4.2 Роль руководителей ГОСТ Р 58608-2019

      1. Руководители должны обеспечивать достижение необходимых бизнес–результатов в рамках стратегий и политик использования ИТ, как установлено руководящим органом.
      2. Руководители должны реализовывать стратегии, политики и системы менеджмента для достижения бизнес–целей, утвержденных руководящим органом. Эти стратегии и политики могут включать в себя:
        • политики разработки и взаимодействия, руководства и стандарты для ИТ, основанные на принципах и политиках, предусмотренных или установленных руководящим органом;
        • стратегическое планирование ИТ, как неотъемлемую часть стратегического планирования бизнеса при делегировании полномочий руководящим органом;
        • внедрение механизмов управления спросом и предложением ИТ для поддержки инициатив изменения бизнеса организации;
        • внедрение механизмов управления спросом и предложением ИТ для текущих бизнес операций;
        • применение принципов управления рисками (интегрированных с системой управления рисками организации) к использованию ИТ;
        • обеспечение управления инвестициями в ИТ как портфелем, включающим в себя всю деятельность, необходимую для увеличения ценности для бизнеса;
        • контроль и оценка эффективности работы организации и ее соответствия требованиям и отчет о результатах руководящему органу.
      3. Руководители должны принимать решения в соответствии с принятыми руководящим органом стратегиями и политиками организации.

      [из 5.4.2 Роль руководителей ГОСТ Р 58608–2019]

        5.5.1 Общие положения ГОСТ Р 58608-2019

        Для эффективного управления ИТ необходимо учредить эффективную систему внутреннего контроля как часть систем управления организацией [4.2 е)].

        Эффективное управление ИТ основывается на формировании эффективной системы внутреннего контроля как части формирования системы управления организацией для поддержки достижения бизнес–целей.

        Руководители несут ответственность за оценку рисков в организации и внедрение соответствующей системы внутреннего контроля. Руководящий орган определяет политики внутреннего контроля, учитывая риск–аппетит организации, включая в себя требования законодательства. Управление рисками является ключевым элементом модели стратегического управления, так как необходимо учитывать риск при оценке, управлении и контроле [из 5.5.1 Общие положения ГОСТ Р 58608–2019]

          5.5.2 Учреждение внутреннего контроля ГОСТ Р 58608-2019

          1. Руководящий орган должен определить политики внутреннего контроля, учитывая риск–аппетит организации, включая в себя риск–аппетит использования ИТ и связанные с этим специфические требования.
          2. Руководители должны внедрять системы управления, которые функционируют в рамках правил, как элемент системы стратегического управления, дополняющий принципы и практики стратегического управления и контроля в организации.
          3. Специфические требования внутреннего контроля должны основываться на достижении бизнес–целей и внешних нормативных требованиях.
          4. Контролирующие действия соответствующие уровню риска должны разрабатываться для снижения рисков, связанных с каждым процессом или проектом, которые могут повлиять на общую способность организации достичь бизнес–целей.
          5. Система внутреннего контроля должна вытекать из системы стратегического управления:
            • четкое распределение обязанностей, связанных с ИТ, в организации. Это включает в себя обязанности, ограничения ответственности, полномочия, подотчетность и структуру отчетов;
            • для соответствующего выполнения обязанностей необходимо организовать обмен релевантной и достоверной информацией;
            • управление рисками для определения и анализа ИТ рисков в отношении достижения бизнес–целей и выполнения политик организации, и обеспечение процедур управления рисками;
            • непрерывный мониторинг системы внутреннего контроля наряду с регулярным пересмотром процедуры внутреннего контроля функционирования ИТ.

          [из 5.5.2 Учреждение внутреннего контроля ГОСТ Р 58608–2019]

            Библиография ГОСТ Р 58608-2019

            [1 ] ISO/IEC 38500, Information technology — Governance of IT for the organization

            [2] ISO Guide 73, Risk management — Vocabulary

            [3] OECD Principles of Corporate Governance, OECD, 1999 and 2004

            [4] ISO 9000:2015, Quality management systems — Fundamentals and vocabulary

            [из Библиография ГОСТ Р 58608–2019]

              Внутренний контроль (internal control) по ГОСТ Р 58608-2019

              Политика, внутренние процедуры, практика и организационные структуры, разработанные для обеспечения гарантий достижения целей бизнеса и для выявления, предотвращения и исправления неблагоприятных событий [из 3.2 ГОСТ Р 58608–2019]

              ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

              ГОСТ Р 58608–2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель. Information technology. Governance of IT. Framework and model. УДК 004:006.354 ОКС 35.020. Редакция от 17.12.2023.

                Страницы

                Подписка на Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель