ГОСТ Р ИСО/МЭК 19770-1— 2014
Продолжение таблицы С. 1
К л ю ч е в ы е
р е з у л ь т а т ы о б л а с т и
И С О / М Э К 1 9 7 7 0 -1
С с ы л к а и а
И С О /
М Э К 1 9 7 7 0 -1
У р о в е н ь
п о И С О /
М Э К 1 9 7 7 0 -1
К л ю ч е в а я
о б л а с т ь I 8 P L
(б и б л и о т е к и п е р е д о
в о й п р а к т и к и 1 А Г Г А М )
Я п о н с к а я
п е р е д о в а я
п р а к т и к а
S A M А С
К л ю ч е в а я
о б л а с т ь
С о Ы Т 4 .1
лицензирования про
дукции производителей
используемого программ
ного обеспечения
4.2.5.2.а2
Уровень 2
Управление
коммуникацией
и обучением
3 Компетен
ция
AI5 Поставки ИТ
ресурсов
AI6 Управление
внесением изме
нений
DS9 Управление
конфигурацией
DS9.3 Проверка
целостности кон
фигурации
в организации не реже
одного раза в год прово
дится проверка требо
ваний ксоставляющим
«подтверждения лицен
зии» для производителя
программного обеспече
ния
4.2.5.2.Ь
Уровень 4
Управление
соответствием
3 Компетен
ция
МЕ2 Мониторинг
и оценка систе
мы внутреннего
контроля
AI6 Управление
внесением изме
нений
DS9 Управление
конфигурацией
DS9.3 Проверка
целостности кон
фигурации
персонал организа
ции. ответственный за
управление SAM. еже
годно проходит обучение
(включая начальное и
продвинутое) в области
SAM и соответствующее
лицензирование
4.2.5.2.С
Уровень 2
Управление
коммуникацией
и обучением
3 Компетен
ция
Р07 Управление
персоналом
в организации не реже
одного раза в год осу
ществляется проверка
наличия дополнительных
инструкций производите
лей программного обе
спечения (если таковые
имеются) с целью обе
спечения соответствия их
лицензиям
4.2.5.2.d
Уровень 2
Управление
соответствием
3 Компетен
ция
Р01 Разработка
стратегического
плана развития
ИТ
Р02 Определение
информационной
архитектуры
РОЗ Определе
ние направления
технологического
развития
РОЗА Технологи
ческие стандарты
РОЗ.5 Коллегия
по вопросам ИТ
архитектуры
Р04 Определение
ИТ-процессов.
организационной
структуры и взаи
мосвязей
57