Портал №1 по управлению цифровыми
и информационными технологиями

Перейти к полной базе знаний Перейти к полному глоссарию
	Соответствие требованиям
	Действие по обеспечению того, что стандарт или набор руководящих указаний соблюдается, либо что применяются надлежащие, последовательные практики бухгалтерского учёта или другие практики.
	Синонимы комплаенс
	Оригинальный английский термин compliance
	Подробности Соответствие требованиям в ITSM означает целенаправленную работу организации по тому, чтобы деятельность, услуги и способы управления выполнялись в рамках заданных обязательных или добровольно принятых требований. Источниками требований могут быть законодательство и регуляторы, отраслевые стандарты, внутренние политики, договорные обязательства (например, SLA), а также требования заказчика. На практике соответствие требованиям проявляется через определение применимых требований, встраивание их в проектирование услуг и потоки создания ценности, назначение контроля, ведение записей и подготовку доказательной базы для проверок. Термин важен для управления рисками, управления информационной безопасностью, управления поставщиками и измерения и отчётности, потому что несоответствие требованиям часто приводит к риску, затратам и ухудшению клиентского опыта. При этом соответствие требованиям не равно «качество услуги в целом»: можно формально соответствовать стандарту, но предоставлять услугу с низкой полезностью или слабой гарантией. Также это не тождественно самой проверке: аудит или оценка — лишь способы подтвердить, что соответствие требованиям достигается и поддерживается.
	Нюансы Соответствие требованиям часто ошибочно воспринимают как разовую «галочку» к моменту проверки, тогда как в ITSM это устойчивое состояние, поддерживаемое через процессы, практики и контроль на всём жизненном цикле услуги. Распространённая путаница возникает между соответствием требованиям и управлением рисками: управление рисками определяет и оценивает риск и выбирает меры реагирования, а соответствие требованиям — выполнение конкретных требований; иногда рационально принять риск и не выполнять необязательное требование, но обязательные регуляторные требования игнорировать нельзя. Ещё одна ошибка — приравнивать соответствие требованиям к наличию документации: политики и процедуры без фактического выполнения и записей не доказывают соответствие требованиям. Также важно не смешивать соответствие требованиям с контролем как механизмом: контроль — средство, а соответствие требованиям — результат выполнения требований. Наконец, в отношениях с поставщиками частая ловушка — считать, что ответственность «перекладывается» на третью сторону; на практике организация остаётся ответственной перед заказчиком и должна встроить требования в сорсинг, контракты и управление поставщиками, включая право на проверку и требования к отчётности.
	Примеры Внедрение и регулярное подтверждение соответствия требованиям политики информационной безопасности для доступа пользователей к рабочей среде Проверка, что изменения выполняются по утверждённым моделям изменения и с соблюдением требований регулятора к разделению обязанностей Поддержание соответствия требованиям стандарта к ведению журналов и хранению записей для расследования инцидентов Контроль, что поставщик услуги соблюдает договорные требования к срокам восстановления (RTO) и целевой точке восстановления (RPO), подтверждая это отчётами и тестами восстановления Обеспечение соответствия требованиям финансового учёта при взимании оплаты и распределении затрат по центрам затрат
	Рекомендуемые продукты по этой теме
	Учебный курс: интенсив с тренером ITSM. Основы управления ИТ-услугами Самый популярный тренинг по управлению ИТ Деловая игра Apollo 13 — ITSM на практике Service Desk, управление инцидентами, проблемами, изменениями Современная ITSM/ESM-система
	Что такое соответствие требованиям в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics.

Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.