ГОСТ Р ИСО/МЭК 38500-2017. Национальный стандарт Российской Федерации. Информационные технологии. Стратегическое управление ИТ в организации

2. Термины и определения

 

В настоящем стандарте применены следующие термины с соответствующими определениями.

2.1 приемлемый (acceptable): Отвечающий ожиданиям заинтересованных лиц, если можно продемонстрировать обоснованность и разумность этих ожиданий.

2.2 ответственный (accountable): Несущий ответственность за действия, решения и работоспособность.

2.3 подотчетность (accountability): Состояние ответственности.

Примечание - Состояние ответственности по отношению к установленной обязанности. Обязанность может основываться на нормативах, соглашении или назначении как части делегирования.

 

2.4 корпоративное стратегическое управление (corporate governance): Система, в которой корпорации управляются и контролируются.

Примечания

1 Это организационное управление, применяемое к корпорациям.

2 Из Отчета Кэдбери 1992 г. и документа ОЭСР 1999 г.

3 Определение включает разъяснение изменения терминологии по сравнению с предыдущей редакцией.

 

2.5 направление (direct): Взаимодействие с кем-либо для передачи желаемых целей и результатов.

Примечания

1 В контексте стратегического управления ИТ это подразумевает постановку целей, выработку стратегий и политик для принятия членами организации, чтобы обеспечить соответствие ИТ целям бизнеса.

2 Цели, стратегии и политики могут устанавливаться менеджерами, если руководящий орган делегировал им соответствующие полномочия.

 

2.6 оценка (evaluate): Рассмотрение и вынесение обоснованных заключений.

Примечание - В контексте стратегического управления ИТ оценка включает в себя заключения о внутренних и внешних, существующих и будущих обстоятельствах и возможностях, связанных с текущим и будущим использованием ИТ в организации.

 

2.7 руководитель верхнего звена (executive manager): Человек, которому руководящий орган делегирует полномочия по реализации стратегий и политик для достижения целей организации.

Примечания

1 К руководителям верхнего звена могут относиться сотрудники, подотчетные руководящему органу или главе организации либо несущие общую ответственность по основным направлениям деятельности. Например, исполнительный директор, руководитель государственной организации, финансовый директор, операционный директор, ИТ-директор и аналогичные руководители.

2 В стандартах менеджмента руководители верхнего звена могут называться топ-менеджерами.

 

2.8 стратегическое управление (governance): Система управления и контроля.

2.9 руководящий орган (governing body): Человек или группа людей, которые отвечают за работу организации и ее соответствие требованиям.

2.10 стратегическое управление ИТ (governance of IT): Система, при помощи которой осуществляется управление и контроль настоящим и будущим использованием ИТ.

Примечания

1 Стратегическое управление ИТ является одним из компонентов или подмножеством организационного стратегического управления.

2 Термин "стратегическое управление ИТ" эквивалентен терминам "корпоративное стратегическое управление ИТ", "стратегическое управление ИТ предприятия", а также "организационное стратегическое управление ИТ".

 

2.11 поведение человека (human behavior): Взаимодействие людей и других элементов системы.

Примечания

1 Поведение человека включает культуру, потребности и стремления как отдельных людей, так и групп.

2 В отношении ИТ существует множество сообществ или групп людей, каждое из которых имеет собственные потребности, стремления и поведение. Например, для людей, использующих информационные системы, характерны потребности, связанные с удобством пользования и эргономикой, а также с доступностью и производительностью. Люди, чьи должностные обязанности изменяются из-за использования ИТ, могут обладать потребностями, связанными с коммуникацией, обучением и ободрением. У людей, участвующих в создании и эксплуатации ИТ-ресурсов, могут быть потребности, связанные с условиями работы и развитием компетенций.

 

2.12 информационные технологии (ИТ) [information technology (IT)]: Ресурсы, используемые для получения, обработки, хранения и распространения информации.

Примечание - Это понятие также включает понятие "коммуникационные технологии" и составной термин "информационно-коммуникационные технологии" (ИКТ).

 

2.13 инвестирование (investment): Выделение ресурсов с целью достижения определенных целей и получения других выгод.

2.14 менеджмент или оперативное управление (management): Осуществление контроля и надзора в рамках полномочий и ответственности, установленных стратегическим управлением.

Примечание - Термин "менеджмент" часто используется в качестве собирательного определения для всех лиц, отвечающих за управление организацией или ее частями. Термин "менеджеры" используется во избежание путаницы с системами управления.

 

2.15 руководители (managers): Группа людей, отвечающих за контроль и надзор за организацией или ее частями.

Примечание - Руководители верхнего звена являются одной из категорий руководителей организации.

 

2.16 отслеживание (monitor): Отслеживание как основа принятия соответствующих решений и корректировок.

Примечания

1 Отслеживание включает в себя регулярное получение информации о выполнении планов, а также периодическую проверку итоговых достижений в реализации согласованных стратегий и получении результатов с целью обеспечения основы для принятия решений и корректировки планов.

2 Отслеживание включает в себя проверку соответствия релевантным требованиям законодательства, нормативам и политикам организации.

 

2.17

 

организация (organization): Человек или группа людей, наделенных собственными функциями, областями ответственности, полномочиями и взаимоотношениями для достижения своих целей. Примечание - Понятие "организация" включает в себя, но не ограничивается такими формами, как индивидуальный предприниматель, компания, корпорация, фирма, партнерство, благотворительная организация или учреждение, или часть, или комбинация форм из этого списка вне зависимости от того, зарегистрирована ли организация в качестве юридического лица, является ли она государственной или частной.   [ИСТОЧНИК: Сводное дополнение ИСО. Специальные процедуры ИСО. Приложение SL, дополнение 2 [3]. Примечание добавлено в настоящий стандарт.]

2.18 организационное управление (organizational governance): Система, в соответствии к которой организации управляются и контролируются.

2.19 политика (policy): Намерения и направление развития организации, формально выраженное руководящим органом или руководителями верхнего звена, наделенными надлежащими полномочиями.

2.20 предложение (proposal): Комбинация выгод, затрат, рисков, возможностей и других факторов, применимых к принимаемым решениям.

Пример - бизнес-кейс.

2.21 ресурсы (resources): Люди, процедуры, программное обеспечение, информация, оборудование, расходные материалы, инфраструктура, капитальные и операционные фонды и время.

2.22 ответственность (responsibility): Обязанность действовать и принимать решения для достижения требуемых результатов.

2.23

 

риск (release): Влияние неопределенности на достижение целей. Примечания 1 Следствием влияния является отклонение от ожидаемого результата как в положительную, так и в отрицательную сторону. 2 Отрицательное влияние означает угрозы, в то время как положительное - возможности.   [Руководство ИСО 73:2009]

2.24

 

заинтересованное лицо (stakeholder): Любой человек, группа или организация, которые могут влиять или подвергаться влиянию, или ощущать себя подвергнувшимися влиянию какого-либо решения или действия. [Адаптировано из Руководства ISO 73:2009]

2.25 использование ИТ (use of IT): Планирование, проектирование, разработка, развертывание, эксплуатация, управление и применение ИТ для выполнения задач бизнеса и создания ценности для организации.

Примечания

1 Использование ИТ подразумевает как спрос в области ИТ, так и предложение в этой области.

2 Использование ИТ относится как к текущему, так и будущему использованию.