ISO IEC 19770-1-2017 PDF

Полное наименование и описание

ISO/IEC 19770-1:2017 — Information technology — IT asset management — Part 1: IT asset management systems — Requirements. Стандарт устанавливает требования к системе управления IT‑активами (ITAMS) в организации, включая процессы для установления, внедрения, поддержания и улучшения управления IT‑активами; ориентирован на управление программными и сопутствующими IT‑активами в широком диапазоне организаций и сред.

Аннотация

Стандарт описывает дисциплину управления IT‑активами как систему управления (management system), дополняющую общие требования ISO 55001 и учитывающую особенности программных активов (контроль модификаций, дистрибуции, целостности, учёт и т.д.). Версия 2017 года переводит акцент с наборов процедур и уровней соответствия на требования к самой системе управления IT‑активами и определению области её применения. В 2024 году опубликовано дополнение (Amendment 1), уточняющее требования с учётом аспектов климатического воздействия.

Общая информация

• Статус: Действующий международный стандарт (опубликован).
• Дата публикации: 7 декабря 2017 года (ISO/IEC 19770-1:2017). Дополнение Amd 1 опубликовано 23 февраля 2024 года.
• Организация-издатель: ISO/IEC (технический комитет JTC 1/SC 7 — Software and systems engineering).
• ICS / категории: 03.100.70; 35.080.
• Редакция / версия: Edition 3.0 (ISO/IEC 19770-1:2017); дополнение Amd 1:2024.
• Количество страниц: 37 страниц (базовая публикация 2017), дополнение — 1 страница (2024).

Информация о публикации и дополнениях приведена в официальных записях стандартов.

Область применения

Применима ко всем типам организаций и ко всем типам IT‑активов (включая программное обеспечение, прошивки, сопутствующие данные и метаданные), когда организация определяет область применения ITAMS. Не предназначена для регулирования финансовых, бухгалтерских или специфических технических требований к отдельным типам активов; может применяться полностью или частично в зависимости от сферы применения организации.

Ключевые темы и требования

• Требования к структуре, внедрению и совершенствованию системы управления IT‑активами (ITAMS): политики, процессы, роли и ответственность.
• Определение области применения (scope) и связь ITAMS с корпоративными целями и управлением рисками.
• Контроль над модификацией, копированием и распространением ПО; обеспечение доступа и целостности данных об активах.
• Интеграция с другими системами управления активами и ИТ‑процессами; обеспечение доказуемости соответствия внутренним требованиям организации.
• Оценка соответствия и механизм непрерывного улучшения ITAMS (оценки, аудиты, корректирующие действия).

Ключевые требования ориентированы на создание управляемой, документированной и проверяемой практики ITAM в организации.

Применение и пользователи

Стандарт предназначен для специалистов по управлению IT‑активами (ITAM/SAM), менеджеров по информационным технологиям, внутренних и внешних аудиторов, поставщиков инструментов управления активами, интеграторов и консультантов. Подходит для организаций любого размера, стремящихся формализовать и улучшить практики управления программными и связанными IT‑активами.

Связанные стандарты

ISO/IEC 19770 — семейство стандартов по управлению IT‑активами. Ключевые части, тесно связанные с частью 1: ISO/IEC 19770-2 (Software identification tags — SWID), ISO/IEC 19770-3 (Entitlement schema), а также другие части и дополнения, включая более поздние части по измерению использования и идентификации аппаратных компонентов. Эти части обеспечивают совместимые форматы данных и схемы для обнаружения, идентификации и управления правами на ПО, которые дополняют систему управления, описанную в части 1.

Ключевые слова

ITAM, SAM, IT asset management, software asset management, ITAMS, SWID, entitlement, управление активами, система управления, соответствие, ISO/IEC 19770

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий требования к системе управления IT‑активами в организации (ITAMS). Охватывает процессы и управленческие элементы, необходимые для системного ведения учёта и контроля IT‑активов.

В: Что он регулирует?

О: Не юридически «регулирует» в смысле законодательства, а устанавливает требования и рекомендации для построения управляемой практики IT‑активов: политики, процессы, ответственность, контроль изменений и обеспечение целостности данных об активах. Это включает организационные процессы оценки соответствия и постоянного улучшения.

В: Кто обычно использует?

О: IT‑менеджеры, команды SAM/ITAM, внутренняя/внешняя служба аудита, поставщики SAM‑решений и консультанты, ответственные за управление лицензиями, инвентаризацию и соответствие ПО.

В: Он актуален или заменён?

О: ISO/IEC 19770-1:2017 остаётся действующим базовым документом; в феврале 2024 года было опубликовано дополнение (Amd 1:2024), уточняющее отдельные требования (включая аспекты климатического воздействия). На момент формирования этой карточки стандарт действует и имеет соответствующее дополнение.

В: Это часть серии?

О: Да — часть семейства ISO/IEC 19770. Другие важные части серии: часть 2 (SWID — Software identification tags), часть 3 (Entitlement schema) и иные части, дополняющие спецификации данных и процессов управления правами и идентификацией активов. Эти части следует рассматривать совместно при построении зрелой практики ITAM.

В: Какие ключевые слова?

О: IT asset management, software asset management, ITAMS, SAM, SWID, entitlement, управление активами, соответствие, ISO, система управления.