Cтраница 2
Возможен существенно иной подход к реализации проекта, с иным стилем руководства, иными задачами и другим типом участвующего персонала. Жизненный цикл такого проекта часто развивается в очень гибкой обстановке. Это в особенной степени относится к исследовательским проектам, в которых цели могут меняться в зависимости от промежуточной информации. Организации, больше ориентированные на бизнес, обычно используют более формальный и структурированный подход. При большой длительности проекта или частой смене персонала может быть полезным изменение структуры жизненного цикла проекта для учета нужд новых работников, их роли в проекте. [16]
Однако это не значит, что по всем изменениям необходимо консультироваться с Руководителем Процесса Управления Информационной Безопасностью. В нормальной ситуации безопасность должна быть интегрирована в обычный рабочий режим. Руководитель Процесса Управления Изменениями должен иметь возможность решать, требуется ли ему или комитету САБ входная информация от Руководителя Процесса Управления Информационной Безопасностью. Точно так же руководитель Процесса Управления Информационной Безопасностью не обязательно должен участвовать и выборе мер для конкретных Конфигурационных Единиц затронутых Запросом на Изменения ( RFC), так как для соответствующих мер уже должен существовать структурированный подход. Вопросы могут возникнуть только со способом реализации указанных мер. [17]