ДСТУ ISO/IEC TS 38501:2016 Інформаційні технології. Управління ІТ. Настанова щодо впровадження (ISO/IEC TS 38501:2015, IDТ)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ДСТУISO/IEC TS 38501:2016
(ISO/IEC TS 38501:2015, IDТ)

Інформаційні технології

УПРАВЛІННЯ ІТ

Настанова щодо впровадження

Київ
   
(ДП «УкрНДНЦ»)
2018

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Державне підприємство «Український державний науково-дослідний інститут технологій товарно-грошового обігу, фінансових і фондових ринків «УКРЕЛЕКОН», Технічний комітет стандартизації «Банківські і фінансові системи і технології» (ТК 105)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (   
(ДП «УкрНДНЦ»)) від 27 грудня 2016 р. № 440 з 2017-10-01 з урахуванням зміни, внесеної наказом    
(ДП «УкрНДНЦ») від 08 жовтня 2018 р. № 351

3 Національний стандарт відповідає ISO/IEC TS 38501:2015 Information technology — Governance of IT — Implementation guide (Інформаційні технології. Управління IT. Настанова щодо впровадження)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC TS 38501:2015

ЗМІСТ

Національний вступ

Вступ до ISO/IEC TS 38501:2015

1 Сфера застосування

1.1 Огляд

1.2 Ціль

1.3 Цільова аудиторія

2 Нормативні посилання

3 Підхід до впровадження

4 Установлення та підтримування середовища, що уможливлює управління IT

4.1 Огляд

4.2 Забезпечення залучення внутрішніх зацікавлених сторін

4.3 Прояснення питання щодо поручництва та відповідальностей

5 Управління IT

5.1 Огляд

5.2 Оцінювання

5.2.1 Огляд

5.2.2 Зрозуміле внутрішнє середовище

5.2.3 Зрозуміле зовнішнє середовище

5.2.4 Ідентифікування поточного стану використання IT

5.3 Спрямовування

5.3.1 Огляд

5.3.2 Визначення бажаного стану використання IT

5.3.3 Ініціювання програми змін

5.3.4 Ідентифікування механізмів уможливлення управління

5.4 Моніторинг

5.4.1 Огляд

5.4.2 Визначення доказу успіху

5.4.3 Встановлення системи моніторингу

6 Постійний перегляд

Додаток А (довідковий) Схема оцінювання.

Додаток В (довідковий) Принципи та критерії оцінювання ISO/IEC 38500

Бібліографія

Додаток НА (довідковий) Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в иьошисіандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC TS 38501:2016 (ISO/IEC TS 38501:2015, IDТ) «Інформаційні технології. Управління IT. Настанова щодо впровадження», прийнятий методом перекладу, — ідентичний щодо ISO/IEC TS 38501:2015 (версія en) «Information technology — Governance of IT — Implementation guide».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 105 «Банківські та фінансові системи і технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC TS 38501:2015, прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» і «ця технічна специфікація» замінено на «цей стандарт»;

— вилучено «Передмову» до ISO/IEC TS 38501:2015 як таку, що безпосередньо не стосується технічного змісту цього стандарту;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних з міжнародними стандартами, посилання на які є в цьому стандарті).

Копії нормативних документів, на які є посилання в цьому стандарті можна отримати в Національному фонді нормативних документів.

ВСТУП до ISO/IEC TS 38501:2015

Інформаційні технології (IT) стали поширеними у сфері підтримування та задіювання стратегії організацій і це надає управлінню IT повноваги організаційного імперативу.

Організації здійснюють значні інвестиції в IT для автоматизації бізнес-процесів і для того, щоб взаємодіяти та здійснювати транзакції зі своїми клієнтами та постачальниками в електронному вигляді. На жаль, такі інвестиції не завжди приносять прибуток, іноді через проблеми з використанням IT організації зазнають значного фінансового та репутаційного збитку. Саме це потребує підвищеної уваги керівного органу організації до необхідності управління IT та їхньої відповідальності щодо цього.

Однак можливо, що іноді керівний орган не впевнений, які саме заходи їм потрібно впроваджувати для управління IT.

Отже, цей стандарт було розроблено для надання настанов щодо впровадження управління IT в організації. У цьому стандарті розглянуто управління як з точки зору перспективи отримання гарантії того, що ризики, пов’язані з використанням IT, належним чином керовані, так і з точки зору гарантування того, що організація максимізує користь від своїх інвестицій в IT.

Цей стандарт охоплює модель та принципи для правильного управління IT згідно з ISO/IEC 38500 та ISO/IEC/TR 38502, а також надає настанову щодо методології впровадження принципів управління IT.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
УПРАВЛІННЯ IT
Настанова щодо впровадження

INFORMATION TECHNOLOGY
GOVERNANCE OF IT
Implementation guide

Чинний від 2017-10-01

1 СФЕРА ЗАСТОСУВАННЯ

1.1 Огляд

Цей стандарт надає настанову щодо впровадження заходів для ефективного управління IT в організації.

1.2 Ціль

Цей стандарт ідентифікує ключові види діяльності, які повинна здійснювати організація для впровадження управління IT згідно з ISO/IEC 38500.

У стандарті надано настанову щодо проектування та встановлення заходів для управління IT, які прояснюють ролі та обов’язки ключових зацікавлених сторін у межах організації, а також наводять приклади питань, що потребують розгляду в процесі проектування управління IT.

1.3 Цільова аудиторія

Цей стандарт можуть використовувати як окремі особи, що відповідають за управління IT в межах організації, так і ті, що виконують підтримку управління організацій. Цей стандарт застосовний для організацій усіх розмірів і типів.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче документи в цілому або частково необхідні для застосування цього стандарту та необхідні для його застосування. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/IEC 38500 Corporate governance of information technology

ISO/IEC/TR 38502 Information technology — Governance of IT — Framework and model.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 38500 Корпоративне управління інформаційними технологіями

ISO/IEC/TR 38502 Інформаційні технології. Управління IT. Основні положення та модель.