ITAM-комитет itSMF России подготовил ГОСТ по управлению ИТ-активами
17.12.2021
ITAM-комитет itSMF России подготовил национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 19770-1-2021 «Информационные технологии. Управление ИТ-активами. Требования», который в соответствии с Приказом Росстандарта вводится в действие 30 апреля 2022 г.
Сам стандарт будет опубликован на сайте Российского института стандартизации: https://www.gostinfo.ru/ .
Выражаем огромную благодарность экспертам Форума, принявшим участие в работе над ГОСТом! В переводе и редактуре стандарта принимали активное участие: Евгения Весницкая, Александр Васильев, Григорий Грязев, Андрей Боганов, Сергей Знаменский, Евгений Котухов, Александр Нагорный, Борис Пимоненко, Екатерина Ружинская, Екатерина Ташлицкая, Михаил Тобурдановский, Всеволод Шадрин, Андрей Щуренков, Юлия Ромачева, Ольга Андронова, Павел Кудрявцев и Антон Боганов. Общее руководство и координацию работ осуществлял Руководитель ИТАМ-комитета Илья Панкратов.
Новый ГОСТ 19770-1-2021 определяет требования к созданию, внедрению, обслуживанию и совершенствованию системы управления ИТ-активами, касающиеся:
- контроля модификации, дублирования и распространения программного обеспечения, с особым вниманием к контролю доступа и целостности;
- аудиторской прослеживаемости авторизаций и изменений, внесенных в ИТ-активы;
- контроля лицензирования, недостаточного лицензирования, избыточного лицензирования и соблюдения политик лицензирования;
- контроля ситуаций, связанных со смешанным владением и ответственностью, например, в облачных вычислениях и с практикой «принести свое собственное устройство» (BYOD);
- сверки данных управления ИТ-активами с данными в других информационных системах, если это оправдано ценностью для бизнеса, в частности с финансовыми информационными системами учета активов и расходов.
Стандарт предназначен для использования:
- теми, кто участвует в создании, внедрении, сопровождении и совершенствовании системы управления ИТ-активами;
- теми, кто занимается предоставлением услуг по управлению ИТ-активами, включая поставщиков услуг;
- внутренними и внешними сторонами для оценки способности организации соответствовать юридическим, нормативным и договорным требованиям и собственным требованиям организации.
Стандарт описывает три группы целей процессов (или уровней):
Наиболее важным из них является базовый уровень, называемый достоверные данные, наиболее важный для большинства организаций. Второй уровень предназначен для интеграции жизненного цикла, а третий – для оптимизации.
Выражаем уверенность, что использование стандарта позволит повысить эффективность процессов управления бизнесом.
Рекомендуем к применению!
Все конференции itSMF России
www.itsmfcon.ru
