ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

9.3 Управленческий обзор

 

Высшее руководство должно проверять систему управления ИТ-активами организации с запланированной периодичностью, чтобы обеспечить ее постоянное соответствие, адекватность и эффективность.

Управленческий обзор должен учитывать:

a) статус действий из предыдущих управленческих обзоров;

b) изменения во внешних и внутренних аспектах, имеющих отношение к системе управления ИТ-активами;

c) информацию об эффективности управления ИТ-активами, включая тенденции в:

- несоответствиях и корректирующих действиях;

- результатах мониторинга и измерений;

- результатах аудита;

d) деятельность по управлению ИТ-активами;

e) возможности для непрерывного улучшения;

f) изменения в профиле рисков и возможностей.

Результаты управленческого обзора должны включать решения, касающиеся возможностей непрерывного улучшения и любых потребностей в изменениях (см. 8.2) системы управления ИТ-активами.

Организация должна хранить документированную информацию в качестве свидетельства результатов управленческих обзоров.