Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

Приложение А (справочное) - Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608-2019

ИСО/МЭК 38500 описывает шесть принципов надлежащего стратегического управления ИТ. Эти принципы применимы к большинству компаний. В данном приложении приведен список этих принципов и их краткое описание. Для дополнительной информации следует обратиться к ИСО/МЭК 38500.

Принципы описывают предпочтительное поведение при принятии решений. Каждый принцип описывает, что должно случиться, но не описывает как, когда или кем принципы будут реализовываться, так как эти аспекты зависят от природы организации, использующей эти принципы. Руководящий орган должен требовать исполнения принципов [из Приложение А (справочное) – Принципы надлежащего стратегического управления ИТ ГОСТ Р 58608–2019]

    Принцип 1. Ответственность ГОСТ Р 58608-2019

    Лица и группы лиц в организации понимают и принимают ответственность в отношении, как спроса, так и предложения в области ИТ. Лица, ответственные за выполнение действий, обладают также полномочиями на осуществление таких действий [из Принцип 1. Ответственность ГОСТ Р 58608–2019]

      Принцип 2. Стратегия ГОСТ Р 58608-2019

      Стратегия развития организации учитывает текущие и будущие возможности ИТ, и стратегические планы по использованию ИТ соответствуют текущим и будущим потребностям стратегии бизнеса организации [из Принцип 2. Стратегия ГОСТ Р 58608–2019]

        Принцип 3. Приобретение ГОСТ Р 58608-2019

        Приобретение ИТ осуществляется на основе актуальных причин, надлежащего и непрерывного анализа, на основе четких и прозрачных решений. Поддерживается баланс выгод, возможностей, затрат и рисков, как в краткосрочной, так и в долгосрочной перспективе [из Принцип 3. Приобретение ГОСТ Р 58608–2019]

          Принцип 4. Эффективность ГОСТ Р 58608-2019

          ИТ соответствует цели поддержки деятельности организации, предоставляет услуги, уровень сервиса и качество которых должно соответствовать текущим и будущим потребностям бизнеса [из Принцип 4. Эффективность ГОСТ Р 58608–2019]

            Принцип 5. Соответствие ГОСТ Р 58608-2019

            ИТ соответствуют всем обязательным требованиям законодательства и нормативных актов. Политики и практики определены, внедрены и осуществляются [из Принцип 5. Соответствие ГОСТ Р 58608–2019]

              Принцип 6. Поведение человека ГОСТ Р 58608-2019

              Политики, практики и решения ИТ демонстрируют уважение к поведению людей, включая в себя текущие и будущие потребности всех лиц, задействованных в процессе [из Принцип 6. Поведение человека ГОСТ Р 58608–2019]

                Система менеджмента (management system) по ГОСТ Р 58608-2019

                Совокупность взаимозависимых и взаимосвязанных элементов организации, направленных на формирование политик и целей, а также процессов достижения этих целей.

                Примечания

                1. Система менеджмента может рассматривать отдельную дисциплину или несколько дисциплин.
                2. Системы менеджмента должны функционировать внутри стратегий, структур, обязанностей и подотчетности, описанных в структуре стратегического управления.

                [из 3.3 ГОСТ Р 58608–2019]

                Страницы

                Подписка на Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель