ГОСТ Р ИСО ТО 13569-2007; Страница 21

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет) ГОСТ Р 52958-2008 Шкурки меховые и овчины выделанные. Правила приемки, методы отбора образцов и подготовка их для контроля Dressed fur and sheеpskins. Rules of acceptance, methods of sampling and their preparation for control (Настоящий стандарт распространяется на выделанные меховые шкурки, овчины и меховые изделия и устанавливает правила приемки, методы отбора образцов для механических и физико-химических испытаний и подготовку их для контроля) ГОСТ Р ИСО 13397-4-2008 Стоматологические кюретки, инструменты для снятия зубных отложений и экскаваторы. Часть 4. Стоматологические экскаваторы – дисковидный тип. Конструкция и размеры. Методы испытаний Dental curettes, scalers and excavators. Part 4. Dental excavators - discoid type. Construction and sizes. Test methods (Настоящий стандарт устанавливает размеры для стоматологических экскаваторов с дисковидными рабочими частями)

Страница 21

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569— 2007

6.9 Восстановление после любых прерываний деятельности организации

Программа обеспечения информационной безопасности должна определять информационные акти

вы. являющиеся критичными для продолжения ведения деятельности (бизнеса) организации вслучае ее

(его)прерывания. Программа должна создавать подробные письменные планы возобновлениядеятельно

сти (бизнеса) после ее (его) прерывания. Для выполнения программы обеспечения информационной безо

пасности необходимо использовать квалифицированный персонал, правовые соглашения (договоры), сис

темы резервирования информации, ресурсы обработки и специальные помещения, в которых поддержива

ется критическая деятельность организации. Планы восстановления деятельности (бизнеса) организации

после прорывания должны регулярно тестироваться и оцениваться.

7 Структура информационной безопасности

7.1 Приверженность целям организации

Выполнение целей программы обеспечения информационной безопасности в масштабе организации

должно основываться на понимании как глобальных, так и внутренних потребностей информационной безо

пасности организации. Организация должна демонстрировать приверженность программе обеспечения

информационной безопасности посредством своей готовности выделять ресурсы для мероприятий, свя

занных с информационной безопасностью, и изучать потребности информационной безопасности. На са

мом высоком уровне необходимо осознание значения информационной безопасности для организации, а

также ее масштаба и объема деятельности.

Все работники организации должны знать цели информационной безопасности. Каждый служащий

или подрядчикдолжен осознаватьсвои роль и обязанности, а такжесвой вклад вобеспечение информаци

онной безопасности и обладать полномочиями для достижения этих целей.

7.2 Структура организации

7.2.1 Роли и обязанности

Назначение программы обеспечения информационной безопасности заключается вобеспечении кон

фиденциальности, целостности и доступности информационных активовпутем комплексногорешения сфор

мированных целей и задач безопасности в программе. Соответствующее назначение и разграничение обя

занностейдолжно быть связано с определенными ролями (функциями деятельности). Процедуры обеспе

чения информационной безопасности должны обеспечивать эффективное выполнение и осуществление

всех важных задач.

7.2.2 Совет директоров

Совет директоров финансовых учреждений должен иметь обязательства перед организацией и ее

членами по осуществлению надзора за практическими приемами менеджмента бизнес-деятельности орга

низации. Эффективные практические приемы обеспечения информационной безопасностидолжны входить в

целесообразную бизнес-практику и демонстрировать заинтересованность в формировании общественно го

доверия. Совет директоров должен пропагандировать важность информационной безопасности и под

держивать программу обеспечения информационной безопасности.

7.2.3 Комитет по аудиту

Комитет по аудиту в финансовом учреждении должен оказывать содействие совету директоров в

осуществлении надзора и служить независимым органом проведения объективного анализа, основанного

на внутренних мерах защиты и финансовой отчетности. Мониторинг и тестирование внутренних защитных

мер, являющихся частью программы обеспечения информационной безопасности, входят в обязанности

комитета по аудиту, обычно осуществляемые посредством внутреннего аудита организации и внешних

аудиторов.

7.2.4 Комитет по менеджменту риска

Комитет по менеджменту риска, подчиняющийся советудиректоров, должен анализировать програм

му обеспечения безопасности и поддерживатьфинансирование проектов обеспечения информационной

безопасности в том случае, когда эти проекты снижают операционный риск (и. следовательно, финансовый

риск) организации. Комитет по менеджменту риска должен демонстрировать приверженность организации

обеспечению безопасности путем финансирования и поддержки проектов, способствующих осуществле

нию политики информационной безопасности организации. Комитет по менеджменту риска должен опреде

лять степень воздействия на программу обеспечения информационной безопасности положений и

законо дательств. Этот аспект см. 5.2.