ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

10 Улучшение

 

10.1 Несоответствие и корректирующее действие

 

Когда выявляется несоответствие или происходит инцидент с ИТ-активами, с управлением ИТ-активами или с системой управления ИТ-активами, организация должна:

a) реагировать на несоответствие или инцидент и, если применимо:

- принять меры для контроля и исправить их;

- разобраться с последствиями;

b) оценить необходимость действия по устранению причин(ы) несоответствия или инцидента, чтобы они не повторялись или не происходили в другом месте, путем:

- рассмотрения несоответствия или инцидента;

- определения причин несоответствия или инцидента;

- определения того, существуют ли или могут ли возникнуть подобные несоответствия;

c) осуществить любое необходимое действие;

d) проверить эффективность любых предпринятых корректирующих действий;

e) внести изменения (см. 8.2) в систему управления ИТ-активами, при необходимости.

Корректирующие действия должны быть соразмерны последствиям произошедших несоответствий или инцидентов.

Организация должна хранить документированную информацию в качестве свидетельства:

- происхождения несоответствий или инцидента и любых последующих предпринятых действий;

- результатов любых корректирующих действий.