Электронный фонд правовой
и нормативно-технической документации
ГОСТ Р 72161-2025 Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования
ГОСТ Р 72161-2025
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
Часть 1
Системы управления ИТ-активами. Требования
Information technology. IT asset management. Part 1. IT asset management systems. Requirements
ОКС 35.020
Дата введения 2025-07-28
Предисловие
1 РАЗРАБОТАН Публичным акционерным обществом "Газпром нефть" (ПАО "Газпром нефть") совместно с Обществом с ограниченной ответственностью "Газпромнефть Информационно-технологический оператор" (ООО "Газпромнефть ИТО")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 июня 2025 г. № 621-ст
4 Настоящий стандарт разработан с учетом нормативных положений международного стандарта ИСО/МЭК 19770-1:2017* "Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования" (ISO/IEC 19770-1:2017 "Information technology - IT asset management - Part 1: IT asset management systems - Requirements", NEQ).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
5 ВЗАМЕН ГОСТ P ИСО/МЭК 19770-1-2021
6 Некоторые положения международного стандарта, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт определяет требования к созданию, внедрению, обслуживанию и совершенствованию системы управления информационных технологий (далее - ИТ-активы).
Кроме того, в настоящем стандарте изложены дополнительные требования помимо приведенных в ГОСТ Р 55.0.02 или более подробные требования, которые необходимы для управления ИТ-активами, в том числе материальными и нематериальными активами, с учетом особых характеристик, перечисленных в приложении А.
Примечание - Термины "материальный" и "нематериальный" добавлены с целью группировки ИТ-активов по видам.
При наличии таких характеристик ИТ-активов к системе управления ИТ-активами будут предъявляться требования в дополнение к тем, что определены в ГОСТ Р 55.0.02, касающиеся:
- контроля модификации, дублирования и распространения программного обеспечения (ПО) с акцентом на контроль доступа и целостность;
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»