ГОСТ Р ИСО/МЭК 38500-2017. Национальный стандарт Российской Федерации. Информационные технологии. Стратегическое управление ИТ в организации

5.2. Принцип 1. Ответственность

Оценка

Руководящие органы должны оценивать варианты назначения ответственных с учетом текущего и будущего использования ИТ в организации. При этом следует стремиться к эффективному, действенному и приемлемому использованию ИТ и к поддержке существующих и будущих целей бизнеса.

Руководящие органы должны оценивать компетентность ответственных лиц, которые принимают решения в отношении ИТ. Как правило, эти лица должны быть линейными бизнес-руководителями, также отвечающими за работу организации и достижение бизнес-целей; им должны помогать ИТ-специалисты, понимающие ценность ИТ для бизнеса и процессы организации.

Направление

Руководящие органы должны направлять деятельность таким образом, чтобы назначенные ответственными за ИТ лица следовали надлежащим стратегиям.

Руководящие органы должны обеспечить получение этими ответственными лицами информации, необходимой им для выполнения своих обязанностей и предоставления отчетности.

Отслеживание

Руководящие органы должны отслеживать внедрение соответствующих механизмов стратегического управления ИТ.

Руководящие органы должны следить за тем, чтобы ответственные лица признавали и понимали свои обязанности.

Руководящие органы должны отслеживать деятельность таких лиц в области стратегического управления ИТ (например, это касается людей, участвующих в работе комитетов управления или представляющих предложения руководящим органам).