ГО СТ Р ИСО/МЭК 19770-1— 2014
Продолжение таблицы С. 1
К л ю ч е в ы е
р е з у л ь т а т ы о б л а с т и
И С О / М Э К 1 9 7 7 0 -1
С с ы л к а и а
И С О /
М Э К 1 9 7 7 0 -1
У р о в е н ь
п о И С О /
М Э К 1 9 7 7 0 -1
К л ю ч е в а я
о б л а с т ь I 8 P L
(б и б л и о т е к и п е р е д о
в о й п р а к т и к и 1 А Г Г А М )
Я п о н с к а я
п е р е д о в а я
п р а к т и к а
S A M A C
К л ю ч е в а я
о б л а с т ь
С о Ы Т 4 .1
Р04.1 Методоло
гия ИТ-процесса
Р04.8 Ответствен
ность за риск,
безопасность
и соответствие
требованиям
РОб Информи
рование о целях
и направлениях
развития ИТ
Р08.6 Оценка
уровня качества,
мониторинг и обзор
4.3 Процессы планирования и внедрения SAM
Цель процессов «Планирование и внедрение SAM» состоит в обеспечении эффективного достижения целей
управления SAM
4.3.2 Планирование SAM
Цель процесса «Планирование SAM» состоит в обеспечении адекватной подготовки и планировании для эф
фективного достижения целей SAM
Реализация процесса
«Планирование SAM»
позволит организации
продемонстрировать
следующее:
4.3.2.2
Р01 Разработка
стратегического
плана развития ИТ
РОЗ Определе
ние направления
технологического
развития
РОЮ Управление
проектами
управленческие цели
SAM в организации раз
рабатываются и пред
лагаются для утверж
дения правлением или
эквивалентным органом
и обновляются не реже
одного раза в год
4.3.2.2.аУровень 4
Управление
программами
1 Политика Р04.8 Ответствен
ность за риск,
безопасность и
соответствие тре
бованиям
РОб Управление
ИТ инвестициями
РОЭ. 6 Поддерж
ка и мониторинг
плана обработки
рисков
АН Выбор реше
ний по автомати
зации
РОб Информи
рование о целях
и направлениях
развития ИТ
МЕ4 Обеспечение
корпоративного
управления ИТ
58