ISO/IEC 19770-11-2021 Information technology — IT asset management — Part 11: Requirements for bodies providing audit and certification of IT asset management systems

Документ «ISO/IEC 19770-11-2021» устанавливает требования для организаций, осуществляющих аудит и сертификацию систем управления ИТ-активами. Его основное назначение заключается в создании единого стандарта, который обеспечивает оценку соответствия систем управления ИТ-активами установленным критериям качества и эффективности. Этот стандарт адресован как организациям, предоставляющим услуги сертификации, так и потенциальным пользователям этих услуг.

Ключевыми аспектами документа являются методы и параметры, используемые при проведении аудита, а также требования к квалификации аудиторов. Он детализирует процедуры, которые должны соблюдаться для обеспечения объективности и надежности аудита. Среди регламентируемых требований указаны условия проверки, необходимые для формирования обоснованных выводов о соответствии систем установленным стандартам.

Технические детали включают классификацию процессов аудита и соответствующие измеряемые величины, такие как эффективность управления ИТ-активами и уровень соблюдения предусмотренных норм. Стандарт задает четкие условия испытаний, обеспечивая тем самым репрезентативность получаемых данных. Также прописаны параметры и критерии, по которым проводится оценка систем управления ИТ-активами, что способствует унификации подходов к аудиту.

Целевая аудитория стандарта охватывает производителей ИТ-услуг, аккредитованные лаборатории, а также контролирующие органы, занимающиеся вопросами сертификации. Данный стандарт полезен для всех заинтересованных сторон, обеспечивая единообразие в подходах к оценке систем. Это также способствует повышению доверия к результатам аудита разных организаций.

Практическое значение документа заключается в позитивном влиянии на безопасность и качество управления ИТ-активами, а также в улучшении совместимости различных систем. Стандарт помогает минимизировать риски, связанные с несоответствием требованиям, что, в свою очередь, влияет на охрану труда и защиту данных в предприятиях. С дополнениями и изменениями в данном документе прописаны более строгие требования к квалификации аудиторов, что повышает уровень доверия потребителей к результатам сертификационных процедур.