ГОСТ Р ИСО/МЭК 19770-1— 2014
Продолжение таблицы С. 1
К л ю ч е в ы е
р е з у л ь т а т ы о б л а с т и
И С О / М Э К 1 9 7 7 0 -1
С с ы л к а и а
И С О /
М Э К 1 9 7 7 0 -1
У р о в е н ь
п о И С О /
М Э К 1 9 7 7 0 -1
К л ю ч е в а я
о б л а с т ь I 8 P L
(б и б л и о т е к и п е р е д о
в о й п р а к т и к и 1 А Г Г А М )
Я п о н с к а я
п е р е д о в а я
п р а к т и к а
S A M A C
К л ю ч е в а я
о б л а с т ь
С о Ы Т 4 .1
4.3.3 Внедрение SAM
Цель процесса «Внедрение SAM» состоит в достижении общих цепей SAM и выполнении плана SAM
Реализация процес
са «Внедрение SAM»
позволит организации
продемонстрировать
следующее:
4.3.3.2
е организации имеют
ся механизмы сбора
информации, в том числе
информации локальных
владельцев процессов
SAM. об изменениях,
проблемах и рисках,
воздействующих на план
SAM на протяжении года
4.3.3.2 а
Уровень 4
Управление
программами,
коммуникацией
и обучением
2 Системы
AI6 Управление
внесением изме
нений
РОЭ Оценка и
управление ИТ-
рисками
РОб Информи
рование о целях
и направлениях
развития ИТ
владельцами процессов
SAM готовятся регуляр
ные отчеты о состоянии
дел (не реже одного раза
в квартал), подробно
описывающие общий ход
выполнения плана SAM.
для выдачи отчета прав
лению или эквивалентно
му органу организации
4.3.3.2.6
Уровень 4
Управление
программами,
коммуникацией
и обучением
2 Системы
МЕ2 Мониторинг
и оценка систе
мы внутреннего
контроля
РОб Информи
рование о целях
и направлениях
развития ИТ
в организации проводит
ся оперативное отслежи
вание и документирова
ние любых выявленных
расхождений
4.3.3.2.С
Уровень 4
Управление
программами
2 Системы
МЕ1 Мониторинг и
оценка эффектив
ности ИТ
МЕ2 Мониторинг
и оценка систе
мы внутреннего
контроля
МЕЗ Обеспече
ние соответствия
внешним требова
ниям
МЕ4 Обеспечение
корпоративного
управления ИТ
РОб Инфор
мирование
о целях и
направлениях
развития ИТ
Р07 Управление
персоналом
4.3.4 Мониторинг и проверка SAM
Цель процесса «Мониторинг и проверка SAM» состоит в обеспечении достижения цепей управления SAM
62