ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 25 октября 2021 г. N 1289-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

УПРАВЛЕНИЕ ИТ-АКТИВАМИ

 

ЧАСТЬ 1

 

СИСТЕМЫ УПРАВЛЕНИЯ ИТ-АКТИВАМИ.

ТРЕБОВАНИЯ

 

Information technology. IT asset management. Part 1. IT

asset management systems. Requirements

 

(ISO/IEC 19770-1:2017, IDT)

 

ГОСТ Р ИСО/МЭК 19770-1-2021

 

ОКС 35.020

 

Дата введения

30 апреля 2022 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Предметная область
• 1.1 Назначение
• 1.2 Область применения
• 1.3 Ограничения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Контекст организации
• 4.1 Понимание организации и ее контекста
• 4.2 Понимание потребностей и ожиданий заинтересованных сторон
• 4.3 Определение предметной области системы управления ИТ-активами
• 4.4 Система управления активами ИТ
• 5 Лидерство
• 5.1 Лидерство и обязательства
• 5.2 Политика
• 5.3 Роли в организации, ответственности и полномочия
• 6 Планирование
• 6.1 Действия по устранению рисков и возможности для системы управления ИТ-активами
• 6.2 Цели управления ИТ-активами и планирование их достижения
• 7 Поддержка
• 7.1 Ресурсы
• 7.2 Компетенции
• 7.3 Осведомленность
• 7.4 Коммуникация
• 7.5 Информационные требования
• 7.6 Документированная информация
• 8 Операционные процессы
• 8.1 Операционное планирование и контроль
• 8.2 Управление изменениями
• 8.3 Управление основными данными
• 8.4 Управление лицензиями
• 8.5 Управление безопасностью
• 8.6 Другие процессы
• 8.7 Аутсорсинг и услуги
• 8.8 Смешанная ответственность организации и ее персонала
• 9 Оценка эффективности
• 9.1 Мониторинг, измерение, анализ и оценка
• 9.2 Внутренний аудит
• 9.3 Управленческий обзор
• 10 Улучшение
• 10.1 Несоответствие и корректирующее действие
• 10.2 Профилактические действия
• 10.3 Непрерывное улучшение
• Приложение A. Операционные процессы и цели управления ИТ-активами
• Приложение B. Уровни управления ИТ-активами
• Приложение C. Характеристики ИТ-активов
• Приложение D. Отличия от ИСО 55001
• Библиография