资产管理标准与技术ISO 19770-1:2017,Information technology — IT asset management — Part 1: IT asset management systems — Requirements(信息技术 IT资产管理 第1部分:IT资产管理体系 要求)是ISO 55000在信息技术特定领域的拓展应用,针对IT资产类型和特征,提出了特定的管理要求,可以用于将计算机软件或IT硬件视为资产进行管理。
在ISO 19770-1标准中,术语“325”将“信息技术(IT)资产”定义为:“可用于获取、处理、存储和分发数字信息,并对组织具有潜在或实际价值的物品、事物或实体。”并注释IT资产包括:软件、媒体(实体媒体和数字媒体)、IT设备(物理和虚拟)、许可证(包括许可证证明)、合同等。
IT资产管理在ISO 55001面向组织资产管理的要求基础上,还关注:对软件修改、复制和分发的控制,并强调访问和完整性控制;对许可证和IT资产进行变更的审核跟踪;对许可、许可缺失、许可过度以及遵守许可条款和条件的控制等。
在ISO 19770-1的章节内容上,保持了与通用管理体系7要素的协调性。在“策划”章节拓展了IT资产风险评估和处置,以及IT资产管理业务流程内容。在“运行”章节拓展了IT资产的核心数据管理、许可证管理、安全管理,以及组织及人员之间的混合责任等内容。并在附录中给出了IT资产管理运行流程和目标,IT资产管理层级,以及IT资产管理对ISO 55001的拓展要点。
