Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 19770-1-2014 Информационные технологии (ИТ). Менеджмент программных активов. Часть 1. Процессы и оценка соответствия по уровням

     4.5 Процессы проверки правильности и соблюдения соответствия SAM

4.5.1 Общие положения

Процессы проверки правильности и соблюдения соответствия SAM выявляют и контролируют все исключительные ситуации в политиках, процессах и процедурах SAM, включая права на использование лицензии.

Процессы проверки правильности и соблюдения соответствия SAM имеют важную функциональную значимость для организации. Фактически они являются процессами самоаудита и самооценки, т.е. проводятся организацией самостоятельно, без привлечения сторонних аудиторских организаций (хотя и имеют с аудиторскими процессами общие черты). С целью обеспечения надлежащего функционирования всего процесса SAM и любых основанных на них процессов менеджмента ИТ-услуг, процессы проверки правильности и соблюдения соответствия SAM должны выполняться на регулярной основе.

Процессы проверки правильности и соблюдения соответствия SAM состоят из следующих групп процессов:

a) проверка правильности записей о программных активах;

b) соответствие лицензии на ПО;

c) проверка соответствия требованиям безопасности программных активов;

d) проверка соответствия SAM.

4.5.2 Проверка правильности записей о программных активах

4.5.2.1 Цель

Цель процесса "Проверка правильности записей о программных активах" состоит в обеспечении того, что записи точно и полно отражают то, что они должны учитывать, и, с другой стороны, что учтенная информация не изменяется без согласования

Применимо к уровням 1, 2 и 4

4.5.2.2 Результаты