Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель

1 Область применения ГОСТ Р 58608-2019

Настоящий стандарт предоставляет руководство по природе и механизмам стратегического и оперативного управления, а также их взаимосвязи, в контексте информационных технологий (ИТ) в организации.

Цель настоящего стандарта заключается в предоставлении информации о структуре и моделях, которые могут использоваться для определения ограничений и взаимосвязей между стратегическим и операционным управлением как в текущем периоде, так и в будущем, при использовании ИТ.

Стандарт предоставляет руководство для следующего круга лиц:

  • руководящих органов;
  • руководителей, чьи компетенции и ответственность связаны со стратегическим управлением;
  • советников или тех, кто осуществляет помощь в стратегическом управлении организаций всех размеров и типов;
  • разработчиков стандартов в области стратегического и оперативного управления ИТ.

[из 1 Область применения ГОСТ Р 58608–2019]

    3 Термины и определения ГОСТ Р 58608-2019

    В настоящем стандарте применены термины по ИСО/МЭК 38500, а также следующие термины с соответствующими определениями.

    ИСО и МЭК ведут терминологические базы данных в области стандартизации по следующим адресам:

    • IEC Electropedia: см. electropedia.org
    • ISO онлайн доступ: см. iso.org/obp

    [из 3 Термины и определения ГОСТ Р 58608–2019]

      4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608-2019

      Руководящий орган несет ответственность и контролирует результаты текущего и будущего использования ИТ в организации, что входит в его обязанности по стратегическому управлению организацией.

      - Модель стратегического управления ИТ

      Рисунок 1 — Модель стратегического управления ИТ

      Полномочия, обязанности и подотчетность руководящего органа будут зависеть от источника полномочий, такого как законодательный механизм, в рамках которого он функционирует. Допустимый уровень полномочий и ограничения деятельности организации обычно задокументированы. В зависимости от размера, типа организации и законодательной базы, применимой к ней, в качестве такой документации используют учредительный договор, устав или обычное соглашение между сторонами.

      Во многих акционерных обществах руководящим органом является совет, например, совет директоров. Существуют определенные юрисдикции, в которых используется двухуровневая структура с наблюдательным и исполнительным советами [из 4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608–2019]

        4.1.2 Задачи стратегического управления ГОСТ Р 58608-2019

        В ИСО/МЭК 38500 [1] представлены рекомендации руководящему органу по решению с помощью ИТ следующих задач:

        • оценки;
        • управления;
        • мониторингу.

        Осуществление задач по оценке, управлению и мониторингу результатов организации происходит в тесном сотрудничестве руководящего органа и руководителей, с тем чтобы руководящий орган осуществлял управление и контроль использования ИТ для достижения целей бизнеса.

        Осуществляя стратегическое управление, руководящий орган должен учитывать нормативные требования и законные ожидания заинтересованных лиц, наряду с влиянием внешней деловой среды, включая бизнес–давление и бизнес–требования [из 4.1.2 Задачи стратегического управления ГОСТ Р 58608–2019]

          4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608-2019

          В обязанности руководителей входит достижение целей организации в рамках политик и стратегий, установленных руководящим органом. Руководители подотчетны руководящему органу в отношении возложенных на них обязанностей.

          Организации могут функционировать в иерархической структуре управления, в которой генеральный директор, несет полную ответственность, а другие руководители организации отчитываются перед ним напрямую или через других руководителей в установленном порядке. В некоторых организациях назначенные исполнительные руководители являются частью руководящего органа [из 4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608–2019]

            4.1.4 Применимость модели ГОСТ Р 58608-2019

            Модель стратегического управления ИТ, описанная в этом разделе, может также использоваться в качестве требований к стратегическому управлению в организациях, в которых отсутствует формальный руководящий орган, такой как совет директоров. К таким организациям могут относиться правительственные организации, в которых полномочия, обязанности и подотчетность относятся к политической системе государства. В таких ситуациях полномочия и обязанности по стратегическому управлению могут делегироваться напрямую одному или нескольким исполнительным руководителям организации. Обычно таким руководителем является генеральный директор (или руководитель схожего уровня), который принимает на себя функции руководящего органа. В малом бизнесе роль руководящего органа и генерального директора может выполнять одно и то же лицо [из 4.1.4 Применимость модели ГОСТ Р 58608–2019]

              4.2 Взаимосвязь между стратегическим и оперативным управлением ИТ ГОСТ Р 58608-2019

              Ключевыми элементами взаимодействия между стратегическим и оперативным управлением ИТ в соответствии с моделью, являются:

              1. обязанности руководящего органа. Члены руководящего органа отвечают за стратегическое управление ИТ и несут ответственность за эффективное, результативное и допустимое использование ИТ в организации;
              2. формулировка стратегии и контроль ее исполнения. Стратегическое управление обеспечивает способы, с помощью которых руководящий орган устанавливает направление деятельности организации в отношении использования ИТ и отслеживает состояние организации и эффективность руководителей в отношении достижения требуемых результатов;
              3. делегирование. Аспекты стратегического управления ИТ могут выполняться руководителями, если за ними закреплены соответствующие обязанности, переданными им руководящим органом вместе с делегированными полномочиями;
              4. обязанности руководителей. В обязанности руководителей входит достижение стратегических целей организации в соответствии со стратегиями и политиками использования ИТ, утвержденными руководящим органом;
              5. стратегическое управление и внутренний контроль. Для эффективного стратегического управления ИТ необходима эффективная система внутреннего контроля как часть систем управления организацией.

              Каждый из этих элементов подробно описан в разделе 5 «Руководство по использованию модели» [из 4.2 Взаимосвязь между стратегическим и оперативным управлением ИТ ГОСТ Р 58608–2019]

                Страницы

                Подписка на Из ГОСТ Р 58608-2019 Информационные технологии. Стратегическое управление ИТ. Структура и модель