ГОСТ Р 56713—2015
a) определение технических и управленческих процессов, необходимых для удовлетворения тре
бований приобретения программного обеспечения, т. е. следующих операций приобретения: иницииро
вание процесса, запрос предложений (RFP), (тендер) подготовка, подготовка договора и обслуживание,
поставщик, контролирующий принятие и завершение;
b
) системные требования, запланированную занятость систем, тип договора, организационную
ответственность и понятие поддержки;
c) риски и методы для управления рисками;
d) опционы приобретения и критерии для включения риска, стоимость и преимущества для каж
дого опциона, который рассматривают.
Опционы приобретения включают стандартный продукт, продукт, разработанный внутренне или
нанятый по контракту, и повторное использование или улучшение существующего продукта или услуги
или любая комбинация этого.
План закупок должен включать в себя.
a) критерии отбора поставщика;
b
) цель системы или программного обеспечения:
c) описание общего характера системы и компонентов, включая программное обеспечение:
d) схему процессов цикла ожидаемого ресурса и потребности в системном развитии, работе и
обслуживании;
e) идентификацию проектного спонсора, организации аквизитора, пользовательских организаций
и служб поддержки,
f) проектный обзор и контрольные этапы;
д) текущие и запланированные операционные стороны.
План закупок может включать затраты и бюджеты для приобретения.
10.5 План управления активами
ИСОУМЭК 12207:2008, подпункты 7.3.2.2, 7.3.2.3.1.1, 7.3.2.3.1.3, 7.3.2.3.2.2
Универсальный тип: план
План управления активами определяет стратегию, управление и технические процессы для
управления активами. Это определяет систему классификации актива, хранение актива, обработку и
поисковый механизм, принятие актива, сертификационные процедуры и процедуры выбытия.
10.6 Контрольный отчет о подтверждении
ИСОУМЭК 12207:2008. подпункт 7.2.7.3.1.6
Универсальный тип: отчет
Контрольный отчет о подтверждении признает, что аудит заканчивается и представляет заплани
рованное разрешение проблем стороне аудита.
10.7 План аудита
ИСОУМЭК 12207:2008 (Станд. ИИЭР 12207-2008). подпункты 6.2.1.3.2.2. 7.2.7.3.2.1
ИСОУМЭК 20000-1:2005, подраздел 4.3
ИСОУМЭК 20000-2:2005, подраздел 4.3
Универсальный тип: план
План аудита определяет полную контрольную программу, а также определенные процессы, ус
луги или другие операции, которые будут подвергнуты аудиту. Это включает контрольные цели и при
оритеты, предметы аудитов, включая предметы деятельности и записи, которые будут рассмотрены, и
планирует запись и сообщение контрольных результатов.
10.8 Аудиторская процедура
ИСОУМЭК 12207:2008, подпункт 7.2.7.3.1.4
ИСОУМЭК 20000-1:2005, подразделы 4.3. 9.1, 9.2
Универсальный тип: процедура
Аудиторская процедура включает контрольные критерии, объем, частоту и методы для проведе
ния аудитов. Это обрисовывает в общих чертах, как недостатки будут зарегистрированы и сообщает о
том. кто ответственен за инициирование и выполнение корректирующего действия.
36