ГОСТ Р ИСО/МЭК 27006-2008; Страница 14

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52291-2004 Погрузчики леса. Оборудование рабочее манипуляторного типа. Общие технические условия Log loaders. Knuckle boom equipment. General specifications (Настоящий стандарт распространяется на рабочее оборудование манипуляторного типа погрузчиков леса, предназначенное для перемещения и укладки поваленных деревьев или их частей с целью погрузки (разгрузки), штабелевки, сортировки и выполнения других лесохозяйственных и лесозаготовительных операций на предприятиях, расположенных в различных регионах с климатическими условиями по ГОСТ 15150) ГОСТ Р ИСО 7619-2-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании.Часть 2. Метод измерения с применением карманного твердомера IRHD Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 2. IRHD pocket meter method of measurement (Настоящий стандарт устанавливает метод определения твердости при вдавливании вулканизированной или термопластичной резины с использованием карманного твердомера, калиброванного в единицах IRHD. Такие твердомеры в первую очередь предназначены для научно-исследовательских работ. Для разработки нормативных документов применяют ИСО 48. Прецизионность метода увеличивается при закреплении карманного твердомера на штативе (подставке)) ГОСТ Р ИСО 5751-1-2009 Шины и ободья для мотоциклов (метрические серии). Часть 1. Руководство по проектированию Motorcycle tyres and rims (metric series). Part 1. Design guides (Настоящий стандарт распространяется на шины и ободья для мотоциклов и устанавливает их обозначения и метод расчета размеров при проектировании шин метрических серий с соотношением высоты профиля к ширине профиля шины (серий), равным 100 и менее, монтируемых на ободья с цилиндрическими полками или углом наклона посадочной полки 5 °)

Страница 14

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27006—2008

) аудиторская группа должна быть компетентной для отслеживания указаний на инциденты бе

зопасности в СМИБ организации-клиента к соответствующим элементам СМИБ;

c) аудиторская группа должна обладать соответствующим опытом работы и применять вышеука

занные пункты на практике (это не значит, что аудитор должен быть опытным во всех областях инфор

мационной безопасности, но в целом аудиторская группа должна иметь достаточные знания и опыт,

чтобы охватить всю область действия проверяемой СМИБ).

Аудиторская группа может состоять из одного человека при условии, что он удовлетворяет всем

вышеизложенным критериям пункта а).

9.2.1.1 ИБ 9.2.1.1 Демонстрация компетентности аудиторов

Аудиторы должны быть способны доказать свои знания и опыт, как указано выше, например по

средством:

a) общепризнанных квалификаций по СМИБ:

) регистрации в качестве аудитора.

c) пройденных курсов подготовки по СМИБ;

d) последних документов, подтверждающих факт непрерывного повышения квалификации;

e) практической демонстрации проведения аудита реальных систем клиента в присутствии дру

гих аудиторов.

9.2.2 ИБ 9.2.2 Общая подготовка к первоначальному аудиту

Орган сертификации должен потребовать от организации-клиента сделать все необходимые при

готовления к проведению сертификационного аудита, включая приготовления для изучения документа

ции и доступ ко всем областям, документам (включая отчеты о внутреннем аудите и отчеты о

независимых проверках информационной безопасности) и персоналу с целью сертификационного ау

дита, аудита повторной сертификации и удовлетворения жалоб.

До проведения сертификационного аудита на месте организация-клиент должна предоставить

следующую информацию;

a) общую информацию, касающуюся СМИБ и осуществляемых ею действий;

) копию документации СМИБ. требуемую по ИСО/МЭК 27001:2005, пункт 4.3.1.

9.2.3 ИБ 9.2.3 Первоначальный сертификационный аудит

9.2.3.1 ИБ 9.2.3.1 Первый этап аудита

На этом этапе аудита орган сертификации должен получить документацию по проектированию

СМИБ. включая документацию, требуемую по ИСО/МЭК 27001:2005, пункт 4.3.1.

Цель первого этапа аудита — обеспечить концентрацию на планировании аудита второго этапа

путем ознакомления со СМИБ организации-клиента в контексте ее политики и целей и. в особенности,

состояния готовности организации-клиента к аудиту.

Первый этап аудита включает проверку документации (но не должен ограничиваться ею). Орган

сертификациидолжен договориться с организацией-клиентом о месте и времени проведения проверки

документов. В любом случае проверка документов должна быть завершена до начала второго этапа

аудита.

Результаты первого этапа аудита должны быть задокументированы в письменном отчете. Орган

сертификациидолжен проанализировать отчет первогоэтапа аудитадо вынесения решения о проведе

нии второго этапа аудита и для выбора членов аудиторской группы с необходимым уровнем компетен

тности для проведения второго этапа.

Орган сертификациидолжен поставить в известность организацию-клиента о дополнительной ин

формации идокументах, которые могут потребоватьсядля тщательного изучения во время второго эта па

аудита.

9.2.3.2 ИБ 9.2.3.2 Второй этап аудита

9.2.3.2.1 Второй этап аудита всегда проводится на объектах организации-клиента. На основе по

лученныхданных, отраженных в отчете о результатах первого этапа аудита, орган сертификации наме

чает план проведения второго этапа аудита. Целями второго этапа аудита являются:

a) подтверждение, что организация-клиент придерживается собственных политики, целей и про

цедур;

) подтверждение соответствия СМИБ всем требованиям стандарта ИСО/МЭК 27001:2005 и це

лям политики организации-клиента.

9.2.3.2.2 Для осуществления этого аудит должен быть сосредоточен на следующем: