ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

5.2 Политика

 

Высшее руководство должно установить политику управления ИТ-активами, которая:

a) соответствует целям организации;

b) обеспечивает основу для постановки целей управления ИТ-активами;

c) включает обязательства удовлетворить применимые требования;

d) включает обязательства постоянного совершенствования системы управления ИТ-активами.

Политика управления ИТ-активами должна:

- соответствовать организационному плану;

- соответствовать другим соответствующим политикам организации, включая политики любых других систем управления, используемых организацией;

- соответствовать соответствующим стратегическим планам любых других систем управления, используемых организацией;

- соответствовать характеру и масштабу ИТ-активов организации и связанной с ними операционной деятельности;

- соответствовать обязательствам отдельных лиц и организации по контролю за ИТ-активами;

- соответствовать приемлемому использованию ИТ-активов для нужд и задач организации;

- обеспечивать исполнение политики организации в отношении условий контрактов, связанных с ИТ-активами, включая лицензирование программного обеспечения;

- быть доступной, как связанная с ИТ-активами документированная информация;

- доноситься внутри организации;

- быть доступной для всех заинтересованных сторон, в зависимости от ситуации;

- включать в себя описание штрафов за нарушение данной политики;

- исполняться, периодически пересматриваться и, если требуется, обновляться.