ГО СТ Р ИСО/МЭК 19770-1— 2014
пользуется в других стандартах, принятых в качестве основных стандартов систем управления, как
это определено в Руководстве ИСО 72. В частности, это означает, что аудитору теперь предоставлена
возможность выбирать между оценкой на основе анализа главной цели каждой из групп процессов (по-
новому) и оценкой на основе анализа всех результатов каждой из групп процессов, как это предусмо
трено ИСО/МЭК 19770-1:2006 (по-старому). Сделанный выбор должен последовательно применяться в
качестве метода оценки во всех группах процессов.
2.2 Методы демонстрации полного соответствия
Описание требований, предъявляемых настоящим стандартом, содержится в целях и результа
тах, перечисленных в разделе 4. Любое заявление о соответствии должно быть заявлением о полном
соответствии условиям данного стандарта (в том числе это касается любых процессов, переданных на
субподряд).
Полное соответствие любому уровню настоящего стандарта достигается одним из двух способов:
- посредством демонстрации выполнения всех требований соответствующего уровня настоящего
стандарта. В качестве подтверждения выполнения используются результаты; или
- посредством демонстрации достижения всех целей соответствующего уровня настоящего стан
дарта.
Кроме того, необходимо продемонстрировать, что все приведенные ниже уровни на данный мо
мент также прошли сертификацию на полное соответствие, и что они подвергаются постоянному кон
тролю на полное соответствие в рамках установленной аудитором программы контроля: или, как вари
ант, что любые приведенные ниже уровни прошли сертификацию в рамках текущего аудита.
Если в процессе демонстрации достижений всех целей соответствующего уровня, определенного
в настоящем стандарте, было подтверждено полное соответствие, выдвигаются два дальнейших тре
бования:
- если группа процессов имеет результаты на различных уровнях, то цель такой группы процессов
должна соответственно интерпретироваться при проведении аудита каждого уровня;
- помимо анализа подтверждений, демонстрирующих достижение всех целей, аудитор должен
учитывать оговоренные результаты на соответствующем уровне.
При неполучении всех оговоренных результатов аудитор должен для каждого такого результата
письменно пояснить причину(ы), по которой цели уровня все же считаются им полностью выполненны ми
без учета такого результата.
Во избежание сомнений, если результаты описываются с использованием слов «включая» или
«в том числе», или «в частности», за которыми следует перечисление, то все элементы перечисления
считаются необходимыми, при этом дополнительные (не включенные в перечисление) элементы
счи таются возможными, но не необходимыми.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 базовые показатели: Состояние услуги или отдельных элементов конфигурации (3.2) в кон
кретный момент времени (ИСО/МЭК 20000-1:2005).
3.2 элемент конфигурации (ЭК): Компонент инфраструктуры или объект, который находится или
будет находиться под контролем.
Примечания
1 В контексте настоящего стандарта термин «new контролем» означает под контролем процессов ин
вентаризации. Процессы инвентаризации SAM (4.4) являются основой не только SAM. но и всего управления
конфигурациями.
2 Элементы конфигурации (ЭК) обычно определяются как часть практики менеджмента услуг и могут зна
чительно различаться по сложности, размеру и типу. Элементами конфигурации могут быть, например, система
целиком со всем своим аппаратным и программным обеспечением и документацией или же отдельные модули или
небольшие аппаратные компоненты.
3.3 правление или эквивалентный орган: Лицо или группа лиц. несущих юридическую ответ
ственность за руководство или управление организацией на высшем уровне.
3.4 финальная основная версия: Исходный экземпляр программного обеспечения, используе
мый для установки или поставки программного обеспечения.
4