ГОСТ Р 55.0.02—2014/ИСО 55001:2014
Для управления документированной информацией организация должна осуществлять следую
щую деятельность, если применимо:
- распространение, обеспечение доступа, поиск и восстановление, использование;
- хранение и защиту от потери данных, включая обеспечение разборчивости;
- управление изменениями (например, управление версиями);
- продление срока и изъятие.
Документированная информация внешнего происхождения, определенная организацией как не
обходимая для планирования и функционирования системы управления активами, должна быть со
ответствующим образом идентифицирована и управляться.
Примечание — Доступ подразумевает разрешение только просматривать документированную инфор
мацию или право просматривать и изменять ее и т. д.
8Функционирование
8.1 Оперативное планирование и управление
Организация должна планировать, внедрять и управлять процессами, необходимыми для соот
ветствия требованиям и осуществления действий, определенных в 6.1. планов, определенных в 6.2, а
также корректирующих и предупреждающих действий, определенных в 10.1 и 10.2. посредством:
- определения критериев для требуемых процессов;
- осуществления управления над процессами в соответствии с установленными критериями;
- наличия документированной информации в объеме, необходимом для обеспечения уверенно
сти и свидетельств, что процессы осуществляются, как было запланировано.
- применения подхода к анализу и мониторингу рисков, описанному в 6.2.2.
8.2 Управление изменениями
Риски, связанные с плановыми изменениями, постоянными или временными, которые могут
оказать влияние на достижение целей управления активами, должны оцениваться перед тем. как та кие
изменения будут осуществлены.
Организация должна обеспечить, чтобы такие риски управлялись в соответствии с 6.1 и 6.2.2.
Организация должна управлять плановыми изменениями и анализировать непредусмотренные
последствия изменений, предпринимая действия по снижению неблагоприятных эффектов, при необ
ходимости.
8.3 Аутсорсинг
Если организация решает передать на аутсорсинг выполнение какого-либо вида деятельности,
который влияет на достижение целей управления активами, она должна оценивать, связанные с этим
риски. Организация должна обеспечить, что переданные на аутсорсинг процессы и виды деятельно сти
управляемы.
Организация должна определить и документально оформить, как такие виды деятельности бу
дут управляться и как они будут интегрированы в систему управления активами организации. Органи
зация должна определить:
a) процессы и виды деятельности, которые передаются на аутсорсинг (включая область при
менения и границы процессов и видов деятельности, передаваемых на аутсорсинг, и их взаимодей
ствие с собственными процессами и видами деятельности);
b
) ответственность и полномочия внутри организации за управление процессами и видами
деятельности, переданными на аутсорсинг;
c) процессы и область применения для обмена знаниями и информацией между организацией
и поставщиком услуг по договору (аутсорсинговой компанией).
При использовании аутсорсинга организация должна обеспечить условия, при которых:
- привлекаемые к аутсорсингу ресурсы соответствовали бы требованиям 7.2, 7.3 и 7.6;
- осуществлялся бы мониторинг результатов деятельности, переданной на аутсорсинг в соот
ветствии с 9.1.
9Оценка результатов
9.1 Мониторинг, измерения, анализ и оценка
Организация должна определить:
а) что должно подвергаться мониторингу и измерениям;
6