Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 38506-2022 Информационные технологии (ИТ). Управление ИТ. Применение ИСО/МЭК 38500 для управления инвестициями в ИТ

Введение


В современных условиях в связи со стремительным развитием цифровых технологий в мире происходят события, связанные не только с изменением политических и экономических влияний, но и обусловленные сменой бизнес-моделей, технологическими прорывами и инновационными подходами к ведению бизнеса.

Каким образом руководящие органы могут адаптировать свои организации к существующим и новым вызовам, чтобы подготовиться к непрерывному росту объемов информации и появлению новых технологий?

Информационные технологии (ИТ) обеспечивают поддержку ключевых функций всех организаций и составляют основу практически всех видов коммерческой деятельности, способствуя взаимодействию с клиентами и другими заинтересованными сторонами. Инвестиции в ИТ, вклад ИТ в реализацию бизнес-возможностей и обеспечение эффективной работы организации занимают значительное место в достижении стратегических целей и, как следствие, бизнес-задач.

Эффективное регулирование инвестиций в ИТ позволит руководящим органам более четко понимать свои обязанности и принципы создания ценности для поддержки бизнес-возможностей и грамотного сокращения рисков организации.

Под рисками подразумевается отсутствие возможностей использовать имеющиеся ресурсы и получать потенциальные выгоды, влекущее за собой негативные последствия вплоть до краха бизнеса, несоблюдения обязательств и законодательных требований, нарушения безопасности, потери данных, простоев. Эффективное регулирование позволит заблаговременно предотвращать или сокращать связанные с ИТ аспекты риска возникновения подобных событий, обусловленного, например, продолжительным дефицитом инвестиций.

Регулирование ИТ, включая инвестиции в ИТ, является частью надлежащего корпоративного управления. Причем регулирование ИТ - это не управление ИТ, а сфера, для которой требуется создание структуры стратегического управления и системы управления ИТ организации.

В настоящем стандарте представлены рекомендации для членов руководящих органов по применению принципов и моделей регулирования инвестиций в ИТ, изложенных в ИСО/МЭК 38500. В рамках настоящего стандарта слово "инвестиции" употребляется в значении "инвестиции в ИТ".