ДСТУ ISO/IEC TR 38502:2015 Інформаційні технології. Керування IT. Структура і модель (ISO/IEC TR 38502:2014, IDТ)

Даний документ доступний у тарифі «ВСЕ ВРАХОВАНО»

У Вас є питання стосовно документа? Ми раді на них відповісти!Перелік безкоштовних документівПомітили помилку в документі або на сайті? Будь ласка, напишіть нам про це!Залишити заявку на документ

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

КЕРУВАННЯ IT
СТРУКТУРА І МОДЕЛЬ
(ISO/IEC TR 38502:2014, IDТ)

ДСТУ ISO/IEC TR 38502:2015

Відповідає офіційному тексту

Київ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») 2018

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Укрелекон» (ДП «Укрелекон»), м. Київ

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Плескач, д-р екон. наук (науковий керівник)

2 НАДАНО ЧИННОСТІ: наказ З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ») від 18 грудня 2015 року № 195 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC TR 38502:2014 Information Technology — Governance of IT — Framework and Model (Інформаційні технології. Керування IT. Структура і модель).

Ступінь відповідності — ідентичний (IDT).

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TR 38502:2014

1 Сфера застосування

2 Терміни та визначення понять

3 Модель і структура

3.1 Модель керування IT

3.2 Взаємозв'язок між керуванням і менеджментом IT

3.3 Основні елементи структури керування для IT

4 Настанова щодо застосування моделі

4.1 Обов’язки керівного органу

4.2 Розроблення стратегії та нагляд

4.3 Надання повноважень

4.4 Відповідальність менеджерів

4.5 Керування та внутрішній контроль

Додаток А Принципи ефективного керування IT

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO/IEC TR 38502:2014 Information Technology — Governance of IT — Framework and Model (Інформаційні технології. Керування IT. Структура і модель).

Технічний комітет, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».

До стандарту внесено такі редакційні зміни:

— слова «цей європейський стандарт», «цей технічний звіт», «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані», — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» до ISO/IEC TR 38502 як таку, що безпосередньо не стосується цього стандарту;

— у розділі «Бібліографія» наведено «Національне пояснення», виділене рамкою;

— англійський вислів «Note to entry» в цьому стандарті перекладено як «Примітка».

ISO Guide 73, на який є посилання в цьому стандарті, прийнято в Україні як національний стандарт ДСТУ ISO Guide 73:2013 Керування ризиком. Словник термінів (ISO Guide 73:2009, ЮТ).

ВСТУП до ISO/IEC TR 38502:2014

Міра успіху будь-якої інвестиції у використання інформаційних технологій (IT), — чи то нові ініціативи або поточні операції, — вигоди, які вона привносить в організацію, що робить інвестицію.

Вигоди від інвестицій в IT, звичайно, не виникають безпосередньо з наявної IT, яку придбано чи яку підтримують. Скоріше, реалізовані вигоди — це наслідок змін у бізнесовій діяльності, що їх уможливлено через застосування технології для задоволення організаційних потреб або вимог. Організаціям потрібні стратегії та механізми підтримання IT, які максимізують значущість таких інвестицій під час керування ризиками, пов’язаними з використанням IT. Ризики охоплюють такі складові частини, як не- надання потрібних можливостей, неспроможність бізнесу досягти потрібних переваг, а також вплив на організацію відмов IT, що спричинює порушення бізнесу, порушення зобов’язань, недотримання правових норм, порушення безпеки, утрату даних, утрачений час тощо.

Одна з проблем організаційної політики інвестицій в IT — забезпечити те, що такі інвестиційні та придбавальні рішення базовано на бізнес-стратегіях, пріоритетах і потребах. Тому особи, відповідальні за керування організацією, повинні, таким чином, мати належний контроль та брати участь в ухваленні рішень, пов’язаних з використанням IT у бізнесі, щоб переконатися, що такі рішення базовано на бізнес-стратегіях, переважному ризику, пріоритетах і потребах. Зусилля, потрібні для отримання очікуваних вигод, мають бути визначені й зрозумілі.

В ISO/IEC 38500 [2] визнано, що належний баланс попиту і пропозиції IT — це вимога ефективного керування та менеджменту, яке має здійснювати вище керівництво організації. Призначеність ISO/IEC 38500 — надати настанови для органу керування організацією щодо оцінювання, планування й контролювання (моніторингу) використання IT у своїх організаціях.

Існує доказ непорозуміння на ринку щодо застосування терміна керування стосовно IT. Наприклад, часто неправильно використовують термін управління для систем менеджменту, фреймворків контролю та інформаційних систем, які не є самі собою керуванням, але які є й результатами й потрібними умовами для ефективного керування. Як наслідок часто існує плутанина стосовно відповідних ролей керування й менеджменту, а це перешкоджає розвитку узгоджених настанов щодо керування та ефективного здійснення практики керування.

Цей технічний звіт розроблено, аби прояснити різницю між поняттями керування та менеджменту стосовно IT. Він подає модель, яка показує відношення між керуванням і менеджментом, і визначає обов’язки, пов’язані з кожним із них.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
КЕРУВАННЯ IT
СТРУКТУРА І МОДЕЛЬ

INFORMATION TECHNOLOGY
GOVERNANCE OF IT
FRAMEWORK AND MODEL

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт подає настанови щодо сутності та механізмів керування й менеджменту разом із взаємозв’язками між ними, у контексті функціонування інформаційних технологій (IT) усередині організації.

Призначеність цього стандарту — подати інформацію про структуру й модель, які можна застосувати, щоб установити межі та взаємозв’язки між керуванням і менеджментом за поточного й майбутнього використання IT організації.

Цей стандарт зазначає настанови для:

— вищих органів керування, менеджерів, які повинні працювати в межах повноважень і підзвітності;

— розробників стандартів у сфері керування IT та менеджменту IT;

— установлених вищим керівництвом;

— радників або тих, хто допомагає в керуванні організаціями всіх величин і видів.

2 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ

У цьому стандарті вжито такі терміни та визначення понять.

2.1 прийнятний (acceptable)

Такий, що відповідає очікуванням зацікавлених сторін, що його можна вважати розумно потрібним або вартим уваги

Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».

Увійти в Особистий кабінет Детальніше про тарифи

БУДСТАНДАРТ Online