Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 19770-1-2014 Информационные технологии (ИТ). Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням

     4.3 Процессы планирования и внедрения SAM

4.3.1 Общие положения

Процессы планирования и внедрения SAM обеспечивают эффективное достижение целей управления SAM.

Процессы в этой области в целом соответствуют процессам "Планируй - выполняй - проверяй - действуй", определенным в ИСО/МЭК 9001.

Процессы планирования и внедрения SAM состоят из следующих групп процессов:

a) планирование SAM;

b) внедрение SAM;

c) мониторинг и проверка SAM;

d) непрерывное совершенствование SAM.

4.3.2 Планирование SAM

4.3.2.1 Цель

Цель процесса "Планирование SAM" состоит в обеспечении адекватной подготовки и планировании для эффективного достижения целей SAM

Применимо к уровням 2 и 4

4.3.2.2 Результаты

Результат

Уровень

1

2

3

4

Реализация процесса "Планирование в SAM" позволит организации продемонстрировать следующее:

a) управленческие цели SAM в организации разрабатываются и предлагаются для утверждения правлением или эквивалентным органом и обновляются не реже одного раза в год

b) план реализации и представления SAM (далее - план SAM) разрабатывается, документируется и обновляется не реже одного раза в год. Этот план включает в себя:

1) четкое изложение области применения (однозначно определенной "области применения программного актива"), описывающее, какие типы ПО в нее включены; охват программного обеспечения и связанных активов, например должна быть указана доля складской заполненности в соответствии с последним обновлением плана SAM с указанием фактических и плановых показателей; любой охват активов сверх минимума, требуемого настоящим стандартом; любые методы взаимодействия с другими организациями или системами и/или требования к ним. См. также организационную область применения по 4.2.2.2.a1;

2) четкое определение политик, процессов и процедур, требуемых для использования активов в области применения;

3) четкое разъяснение подхода к управлению, аудиту и усовершенствованию SAM (в том числе с применением методов автоматизации), используемого для поддержания процессов;

4) разъяснение подхода, используемого для идентификации, оценки и управления проблемами и рисками, связанными с достижением установленных целей управления;

5) графики выполнения периодических операций и распределение ответственностей по их выполнению, в том числе подготовка отчетов для руководства и контроль соответствия;

6) определение ресурсов (включая бюджетные ресурсы), необходимых для реализации плана SAM;

7) отслеживание показателей выполнения плана SAM, включая целевые измерения точности записей об управлении активами.

Примечание - В плане SAM должен быть предусмотрен адекватный уровень автоматизации, при котором процессы не будут неэффективными или подвержены ошибкам или вообще не смогут выполняться

c) план утвержден правлением или эквивалентным органом организации

4.3.3 Внедрение SAM

4.3.3.1 Цель

Цель процесса "Внедрение SAM" состоит в достижении общих целей SAM и выполнении плана SAM

Применимо к уровню 4

4.3.3.2 Результаты

Результат

Уровень

1

2

3

4

Реализация процесса "Внедрение SAM" позволит организации продемонстрировать следующее:

a) в организации имеются механизмы сбора информации, в том числе информации локальных владельцев процессов SAM, об изменениях, проблемах и рисках, воздействующих на план SAM на протяжении года

b) владельцами процессов SAM готовятся регулярные отчеты о состоянии дел (не реже одного раза в квартал), подробно описывающие общий ход выполнения плана SAM, для выдачи отчета правлению или эквивалентному органу организации

c) в организации проводится оперативное отслеживание и документирование любых выявленных расхождений

4.3.4 Мониторинг и проверка SAM

4.3.4.1 Цель