ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов
6 Специальные требования к количественным показателям
6.1 Общие положения
6.1.1 В приложении к защищаемым активам, действиям и выходным результатам процесса управления портфелем проектов, к которым предъявлены определенные требования по защите информации, выполняют оценку эффективности защиты информации на основе прогнозирования рисков. Для обоснования эффективных предупреждающих действий по снижению риска или его удержанию в допустимых пределах используют системный анализ.
6.1.2 В общем случае основными выходными результатами процесса управления портфелем проектов являются:
- информация, влияющая на стратегические решения в управлении организацией и портфелем проектов (рыночная конъюнктура, требования законодательства, изменения политической обстановки и др.);
- стратегические цели и приоритеты организации в части управления портфелем проектов;
- ограничения в части управления портфелем проектов (по бюджету, человеческим ресурсам и др.);
- структура и перечень категорий проектов портфеля;
- перечень показателей и параметров оценки проектов для каждой категории;
- перечень методик системного анализа и оценки проектов;
- перечень показателей портфеля проектов, отражающих степень их важности и инвестиционной привлекательности;
- нормативные документы, применяемые для управления портфелем проектов;
- перечень проектов, рекомендованных к реализации в рамках портфеля;
- перечень реализуемых проектов портфеля с их оценками;
- перечень потенциальных проектов портфеля с их приоритетностью;
- перечень проектов, не рекомендованных к включению в состав портфеля (отклоненные проекты, проекты, реализацию которых необходимо остановить, и иные неприоритетные проекты);
- результаты укрупненного распределения бюджета и ресурсов для одобренных проектов;
- отчеты об исполнении отдельных проектов и портфеля проектов в целом;
- запросы на изменения портфеля проектов;
- управленческие решения, включающие решения по внесению изменений в состав проектов портфеля, по изменению приоритетов проектов, по перераспределению ресурсов между проектами, по корректировке отдельных проектов, рекомендации по изменению методологии управления портфелем проектов.
6.1.3 Для получения выходных результатов процесса управления портфелем проектов в соответствии с принятыми в организации политиками и процедурами выполняют следующие основные действия:
- обеспечение управления портфелем проектов, включая:
- сбор информации об условиях, ограничениях и требованиях к портфелю проектов (информации о стратегических целях и приоритетах организации, об ограничениях по бюджету, человеческим и иным ресурсам, информации, влияющей на стратегические решения и управление организацией и портфелем проектов),
- определение новых или меняющихся областей деятельности, возможностей и рисков в деловой сфере, реализуемости и соответствия планов стратегии деловой деятельности организации,
- установление единой системы формальных методик, процедур и критериев для управления портфелем проектов;
- формирование портфеля проектов, включая:
- определение всех потенциальных проектов, сгруппированных по категориям, с указанием целей, задач и предполагаемых результатов проектов, рисков и возможных препятствий для выполнения проектов, оценок вероятностей успешности проектов, необходимых затрат и ожидаемых эффектов, определением и распределением ресурсов для достижения целей, определением взаимодействия и зависимости между проектами, определением отчетности и контрольных точек, формированием команд проектов и установлением ролей, ответственности, подотчетности и полномочий лиц в командах,
- определение и документирование перечня отклоненных проектов портфеля,
- уточнение и документирование перечня реализуемых в настоящий момент проектов портфеля, сгруппированных по категориям,