ГОСТ Р ИСО/МЭК 20000-1—2013
Результаты тестирования должны быть зафиксированы. Анализ и пересмотр плана должен
проводиться после каждого тестирования и после приведения в действие плана непрерывности
услуги. В случае выявления недостатков в процессе тестирования поставщик услуг должен принять
необходимые меры и сообщить о них.
6.4 Бюджетирование и учет затрат на ИТ-услуги
Должен существовать формализованный интерфейс между процессами бюджетирования и
учета затрат на ИТ-услуги и другими процессами финансового управления. Должны существовать
политики и документированные процедуры:
по составлению бюджета и учету затрат, по крайней мере, для следующих компонентов услуг:
активы, в том числе лицензии, используемые для предоставления услуг.
общие ресурсы,
накладные расходы,
капитальные и операционные расходы.
услуги, предоставляемые подрядчиком.
персонал.
инженерное обеспечение;
по распределению косвенных расходов и отнесению прямых расходов на услуги, необходимые
для обеспечения расчета общей стоимости услуг;
по эффективному финансовому контролю и деятельности по утверждению.
Расходы должны быть включены в бюджет для обеспечения эффективного финансового
управления и принятия решений по предоставлению услуг. Поставщик услуг должен осуществлять
мониторинг затрат на соответствие бюджету, анализировать финансовые прогнозы и управлять
затратами.
Информация должна предоставляться процессу управления изменениями для обеспечения
расчета стоимости запросов на изменение.
Примечание - Многие поставщики услуг взимают плату за свои услуги. Охват процесса
бюджетирования и учета затрат на ИТ-услуги не включаетоплату предоставления услуг.
6.5 Управление мощностями
Поставщик услуг должен определить и согласовать с заказчиком и заинтересованными
сторонами требования к мощностям и к производительности. Поставщик услуг должен создать,
внедрить и поддерживать план мощностей с учетом человеческих, технических, информационных и
финансовых ресурсов. Изменения в плане мощностей должны находиться под контролем процесса
управленияизменениями.
План мощностей должен включать, как минимум:
текущий спрос и прогноз спроса на услуги:
ожидаемый эффект согласованных требований кдоступности, к непрерывности и уровню услуг:
временные рамки, пороговые значения и затраты на модернизацию мощностей;
потенциальное влияние законодательных, регулирующих, договорных или организационных
изменений:
потенциальное воздействие новых технологий и новых подходов:
процедуры для осуществления упреждающего анализа, или ссылки на них.
Поставщик услуг должен осуществлять мониторинг использования мощностей, анализ объема
данных и настройки производительности. Поставщик услуг должен обеспечить достаточные
параметры мощности для удовлетворения согласованных требований к мощностии к
производительности.
6.6 Управление информационной безопасностью
6.6.1 Политика информационной безопасности
Органуправленияссоответствующимиполномочиямидолженутвердитьполитику
информационной безопасности с учетом требований к услугам, законодательных и регулирующих
требований и договорных обязательств. Орган управления должен:
14