ГОСТ Р ИСО/МЭК 19770-1— 2014
Продолжение таблицы С. 1
К л ю ч е в ы е
р е з у л ь т а т ы о б л а с т и
И С О / М Э К 1 9 7 7 0 -1
С с ы л к а и а
И С О /
М Э К 1 9 7 7 0 -1
У р о в е н ь
п о И С О /
М Э К 1 9 7 7 0 -1
К л ю ч е в а я
о б л а с т ь I 8 P L
(б и б л и о т е к и п е р е д о
в о й п р а к т и к и 1 А Г Г А М )
Я п о н с к а я
п е р е д о в а я
п р а к т и к а
S A M А С
К л ю ч е в а я
о б л а с т ь
С о Ы Т 4 .1
Р05 Управление
ИТ инвестициями
AI1 Выбор реше
ний по автомати
зации
DS13.4 Важные
документы и
устройства вывода
данных
не реже одного раза в
6 мес проверяется инвен
тарная опись программ
(финальных основных
версий и экземпляров
для распространения), в
том числе выпускаются
отчеты о выявленных ис
ключительных ситуациях
4.5.2.2.34
Уровень 4
Управление
идентификацией
активов
4 Ответ
ственность
5 Реализа
ция
AI2 Приобретение
и поддержка про
граммных прило
жений
DS9 Управление
конфигурацией
МЕ2 Мониторинг
и оценка систе
мы внутреннего
контроля
Р05 Управление
ИТ-инвестициями
АН Выбор реше
ний по автомати
зации
DS13.4 Важные
документы и
устройства вывода
данных
не реже одного раза в
6 мес проверяется инвен
тарная опись программ
ных сборок (оригиналов и
экземпляров для распро
странения). в том числе
выпускаются отчеты о
выявленных исключи
тельных ситуациях
4.5.2.2.а5
Уровень 4
Управление
идентификацией
активов
4 Ответ
ственность
5 Реализа
ция
AI2 Приобретение
и поддержка про
граммных прило
жений
DS9 Управление
конфигурацией
МЕ2 Мониторинг
и оценка систе
мы внутреннего
контроля
не реже одного раза в год
проверяется физическое
хранилище документов,
доказывающих наличие
лицензии («подтвержде
ний лицензии») (включая
проверку документации
на аутентичность), в том
числе выпускаются отче
ты о выявленных исклю
чительных ситуациях
4.5.2.2.а6
Уровень 4
Управление
документацией
4 Ответ
ственность
5 Реализа
ция
РОЭ Оценка
и управление
ИТ-рисками
DS9 Управление
конфигурацией
75