ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

7.5 Информационные требования

 

Организация должна определить свои информационные требования для поддержки ее ИТ-активов, управления ИТ-активами, системы управления ИТ-активами и достижения ее целей в управлении ИТ-активами, а также целей организации. Требования могут включать, но не ограничиваться, финансовую, закупочную, договорную, лицензионную, техническую информацию и информацию об организации. При этом:

a) организация должна принимать во внимание:

- значимость выявленных рисков;

- сложность контроля характеристик ИТ-активов, как описано в приложении C;

- роли и ответственности в управлении ИТ-активами;

- какие измерения необходимы для определения достижения ИТ-активами того, что от них ожидается в отношении общих целей организации;

- процессы управления ИТ-активами, процедуры и действия;

- обмен информацией с заинтересованными сторонами, включая поставщиков услуг;

- воздействие качества, доступности и управления информацией на принятие организационных решений;

b) организация должна определить:

- требования к атрибутам идентифицированной информации;

- требования к качеству идентифицированной информации;

- как и когда информация должна собираться, анализироваться и оцениваться;

c) организация должна определить, внедрить и поддерживать процессы управления своей информацией;

d) организация должна определять требования для согласования финансовой и нефинансовой терминологии, относящейся к управлению ИТ-активами повсеместно в организации; и

e) организация должна гарантировать согласованность и прослеживаемость между финансовыми, техническими данными, а также другими соответствующими нефинансовыми данными в объеме, необходимом для ее соответствия законодательным и нормативным требованиям с учетом требований заинтересованных сторон и целей организации.