ГОСТ Р ИСО/МЭК 38500-2017. Национальный стандарт Российской Федерации. Информационные технологии. Стратегическое управление ИТ в организации

5.7. Принцип 6. Поведение человека

Оценка

Руководящие органы должны оценивать деятельность в области ИТ, с тем чтобы идентифицировать и надлежащим образом рассматривать поведение людей.

Направление

Руководящие органы должны следить за тем, чтобы деятельность в области ИТ соответствовала установленным моделям поведения.

Руководящие органы должны добиться того, чтобы все сотрудники могли в любое время выявлять риски, возможности, проблемы и затруднения и сообщать о них. Управление этими рисками должно осуществляться согласно опубликованным политикам и процедурам и передаваться соответствующим лицам, принимающим решения.

Отслеживание

Руководящие органы должны контролировать деятельность в области ИТ, следя за тем, чтобы принятые модели поведения оставались действенными, и что им уделяется должное внимание.

Руководящие органы должны отслеживать практики работы, чтобы убедиться в их соответствии правилам надлежащего использования ИТ.