ГОСТ Р ИСО/МЭК 38500-2017. Национальный стандарт Российской Федерации. Информационные технологии. Стратегическое управление ИТ в организации

3. Преимущества эффективного стратегического управления ИТ

 

Эффективное стратегическое управление ИТ помогает руководящим органам удостовериться в том, что использование ИТ положительно влияет на работоспособность организации за счет следующих факторов:

- инноваций в услугах, на рынках, в бизнесе;

- выравнивания ИТ с потребностями бизнеса;

- надлежащего внедрения и эксплуатации ИТ-активов;

- прозрачности в ответственности и подотчетности как в отношении предложения ИТ, так и спроса на ИТ, для достижения целей организации;

- непрерывности бизнеса и его стабильности;

- эффективного выделения ресурсов;

- эффективных взаимоотношений с заинтересованными лицами;

- достижения на практике ожидаемых выгод от каждой инвестиции в ИТ.

Настоящий стандарт устанавливает принципы эффективного, действенного и приемлемого использования ИТ. Руководящие органы, добившись выполнения этих принципов в организациях, получат помощь в управлении рисками и реализации возможностей, возникающих благодаря использованию ИТ.

Эффективное стратегическое управление ИТ также помогает руководящим органам обеспечивать соответствие обязательным требованиям (регулирующих органов, законодательства, договорных обязательств) в отношении приемлемого использования ИТ.

Настоящий стандарт определяет модель стратегического управления ИТ. Риск невыполнения руководящими органами своих обязательств смягчается за счет внимания к модели в части надлежащего применения принципов.

Неправильное внедрение ИТ-систем, неверное или несоответствующее использование ИТ может подвергнуть организацию риску несоответствия законодательству. Например, в некоторых юрисдикциях члены руководящих органов могут нести личную ответственность за неадекватные результаты работы бухгалтерской системы, приведшие к неуплате налога.

Процессы работы с ИТ включают определенные риски, которые должны быть рассмотрены соответствующим образом. Например, руководящие органы и их члены могут нести ответственность в следующих случаях:

- нарушение законодательства и нормативных требований, касающихся конфиденциальности, нежелательной почты (спама), здоровья и безопасности, документации;

- несоответствие стандартам, относящимся к безопасности, социальной ответственности;

- возникновение вопросов, связанных с правами интеллектуальной собственности, включая лицензионные соглашения.

Руководящие органы, использующие рекомендации этого стандарта, с большей вероятностью выполнят свои обязательства.