Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 19770-1-2014 Информационные технологии (ИТ). Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням

     4.1 Общие положения

4.1.1 Определение и отношение к менеджменту услуг

Под менеджментом программных активов понимается эффективное управление, контроль и защита программных активов в масштабе организации, а также эффективное управление, контроль и защита информации о связанных активах, необходимых для управления программными активами.

Процессы SAM, в соответствии с их определением в настоящем стандарте, согласованы и предназначены для поддержки менеджмента ИТ-услуг, в соответствии с определением стандарта ИСО/МЭК 20000-1.

4.1.2 Обзор процессов SAM

Концептуальная основа процессов SAM имеет комплексный характер и сама по себе не отражает уровни, описанные во введении или в разделе 5 "Уровни".

Концепция процессов SAM структурирована по трем основным категориям:

a) процессы организационного управления SAM;

b) базовые процессы SAM;

c) первичные интерфейсы процессов SAM.

Структура процессов SAM с разбивкой по трем основным категориям приведена на рисунке 2.


Рисунок 2 - Структура процессов SAM


Более подробное описание процессов приведено в 4.2-4.7.

4.1.3 Результаты, операции и интерфейсы

Настоящий стандарт составлен с использованием таких элементов процесса, как право, цель и результаты. В настоящий стандарт не входят операции, представляющие собой действия, которые могут выполняться для достижения результатов.

Результаты, описанные в настоящем стандарте, разработаны таким образом, чтобы их можно было легко оценить, однако они не обязательно отражают объемы операций, которые нужно выполнить для их получения. Например, ведение инвентарной описи в процессе "Управление инвентаризацией программных активов" по логике требует выполнения операций, связанных с подтверждением корректности данных, хотя это и не указано в качестве результата настоящего стандарта.

Целостность данных обеспечивается в настоящем стандарте с помощью процессов проверки правильности и соблюдения соответствия SAM.

Некоторые наиболее важные операции представляют собой действия по обеспечению взаимодействия с другими процессами. Например, после приобретения (или "закупки") программного актива цель к достижению формулируется так: "Цель процесса закупки программного обеспечения и связанных активов состоит в обеспечении получения программного обеспечения контролируемым способом и в регистрации этого программного обеспечения". Этот процесс, как и многие другие, требует применения процесса "Управление инвентаризацией программных активов" для регистрации данных, их проверки на наличие обязательных полей и т.п. Другим примером может служить создание базовых показателей в процессе "Контроль программных активов". Этот процесс вызывается процессом "Разработка программного обеспечения" и процессом "Управление релизами программного обеспечения". В настоящем стандарте не ставится цель подробного описания таких деталей, однако для достижения поставленных целей косвенно подразумеваются к наличию таких операций или интерфейсов.