ГОСТ Р ИСО/МЭК 38506—2022
цессов и обеспечение соответствия нормам и регламентам. Более того, ценность может быть связана с
социальными или экологическими целями. Влюбом случае для гарантированной реализации ценность
должна быть четко определена и поддаваться измерению с помощью принятого механизма.
Ценность изменений бизнеса может быть связана с внедрением напрямую инновационных ИТ-
активов и возможностей в новые услуги или продукцию. Следует также тщательно оценивать опосредо
ванную значимость инвестиций в сопровождающие и вспомогательные ИТ-активы, например компонен ты
инфраструктуры или средства обеспечения безопасности. На основе этой оценки осуществляется
непрерывное ранжирование инвестиций в составе портфеля.
В случае приобретения бизнеса значимость можно оценить путем проведения структурированной
финансово-юридической экспертизы, включающей анализ применяемых принципов и методов регули
рования ИТ, ИТ-активов и цифровых возможностей.
Как и для любых инвестиций, для инвестиций в ИТ следует оценивать прогнозируемую значи
мость в контексте расхода времени и ресурсов, требуемых на осуществление других бизнес-операций.
Следует определить приоритеты текущего и будущего уровня производства/предоставления услуг, ос
новываясь на оценке рисков.
Отдельные рекомендации, связанные с ориентацией на ценность, приведены в разделах 5 и 6.
4.3 Ответственность руководства
Руководство организации несет единоличную ответственность за реализацию всех инвестиций
организации, которая основана на текущих достижениях деятельности организации и, следовательно,
регулировании ИТ в работе организации.
Руководство должно применять одинаковые модели поведения относительно инвестиций, вклю
чая инвестиции в ИТ.
Руководство должно нести и сохранять полную ответственность за воплощение изменений, быть
заметным и активным лидером и сторонником инвестиций, а не делегировать свои полномочия. Это
способствует созданию благоприятных условий для результативных стратегических инноваций. Пози
тивные результаты, создание ценности и сокращение рисков напрямую влияют на эффективность ин
вестиций.
Руководство организации определяет, укрепляет и сохраняет условия, обеспечивающие эффек
тивность инвестиций организации, а также выступает в роли лидера для поддержки вовлеченного пер
сонала.
Отсутствие нежелательных событий для руководства и принятие своевременных мер в том слу
чае, когда становится известно о потенциальных проблемах, формируют двустороннее доверие и про
зрачность и гарантируют сбалансированность целей.
Ответственность за действенное и приемлемое использование ИТ, а также за эффективность
инвестиций организации в ИТ несет исключительно руководство организации без права делегирования.
Заинтересованность руководства значительно усиливает нацеленность организации на положитель
ные результаты инвестиций и, как следствие, создание необходимой ценности.
Руководство может делегировать руководителям организации полномочия по принятию решений
и ответственность за отдельные аспекты инвестиций при условии, что руководители достаточно ком
петентны для выполнения обязанностей, возникающих в связи с таким делегированием, а руководство
сохраняет надлежащую осведомленность о ключевых решениях и четко определяет ответственность
руководителей за результаты.
Руководство должно сохранять видимость инвестиций, что подразумевает следующее:
- ориентация на стратегические инновации, способные обеспечить постоянные долгосрочные
конкурентные преимущества;
- осведомленность об инвестициях, имеющих высокий риск для устойчивого развития органи
зации;
- осведомленность об инвестициях, требующих значительных финансовых вложений;
- высокий уровень интеграции с другими инвестициями и (или) бизнес-операциями.
5 Модель эффективного регулирования инвестиций в ИТ
5.1 Модель эффективного регулирования, применяемая к управлению инвестициями в ИТ
ИСО/МЭК 38500 содержит модель регулирования ИТ, основанную на цикле «оценка — прямое
влияние — мониторинг» (Evaluate — Direct — Monitor, EDM). Эта модель включает три основные за-
3