ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

Приложение D

(справочное)

 

ОТЛИЧИЯ ОТ ИСО 55001

 

Как объяснено во введении, настоящий стандарт содержит дополнительные требования к ИСО 55001:2014, в котором указаны требования к созданию, внедрению, обслуживанию и совершенствованию системы управления для управления активами, упоминаемой как "система управления активами". Настоящий стандарт включает дополнительные или более детальные требования, которые считаются необходимыми для управления ИТ-активами.

Это достигается за счет использования в качестве основы ИСО 55001:2014, исключая только предисловие, приложения и библиографию, и за счет добавления дополнительного текста, где необходимо. (Большая часть текста из введения также продублирована.) Во введении объясняется сущность приведенных дополнений. Кроме того, также включены термины, определенные в ИСО 55000:2014.

Существует ограниченное количество случаев, где тексты ИСО 55000:2014 и ИСО 55001:2014 были изменены. К ним относятся следующие:

1 обработка риска. В настоящем стандарте принят подход к риску, используемый в ИСО/МЭК 27001:2013, который рассматривается в 6.1.2 (оценка рисков ИТ-активов) и 6.1.3 (обработка рисков ИТ-активов). Сопоставимые, но менее подробные ссылки на риск в ИСО 55001:2014 в 6.2.4 (планирование достижения целей управления ИТ-активами) были удалены, с добавлением примечания об этом;

2 обязательный текст ИСО. Ограниченное количество небольших изменений формулировок (в основном дополнений) было внесено для соответствия обязательному тексту ИСО:

a) 3.9 определение к термину "аудит": добавлено примечание 2;

b) 3.33 определение к термину "системы управления": добавлено одно слово;

c) 3.37 определение к термину "цель": добавлено одно слово;

d) 3.42 определение к термину "производительности": написание "измеримых" было исправлено;

e) 3.43 определение к термину "политики": добавлена запятая;

f) 3.48 определение к термину "риск": добавлен минимальный текст для соответствия приложению SL;

g) 3.52 Определение к термину "заинтересованная сторона": изменено одно слово;

h) 4.2 Понимание потребностей и ожиданий заинтересованных сторон: ко второму перечислению добавлено одно слово;

i) 5.1 Лидерство и обязательства: к первому перечислению добавлена фраза. К третьему перечислению добавлено слово;

j) 7.3 Осведомленность: у четвертого перечисления изменилось одно слово;

k) 7.6.5 Контроль документированной информации: формулировка примечания была изменена;

l) 8.2 Управление изменениями: в третьем абзаце изменилось расположение одного слова;

m) 9.1 Мониторинг, измерение, анализ и оценка: один абзац был перенесен выше в этом пункте;

n) 9.2.2: в перечислении a) была изменена формулировка;

o) 10.1 Несоответствие и корректирующее действие: в перечислении б) была изменена формулировка.

3 Самостоятельная ссылка. Термин "этот международный стандарт", используемый в ИСО 55001:2014, был заменен на "настоящий стандарт" в настоящем стандарте.