ГОСТ Р ИСО/МЭК 27006-2008; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52291-2004 Погрузчики леса. Оборудование рабочее манипуляторного типа. Общие технические условия Log loaders. Knuckle boom equipment. General specifications (Настоящий стандарт распространяется на рабочее оборудование манипуляторного типа погрузчиков леса, предназначенное для перемещения и укладки поваленных деревьев или их частей с целью погрузки (разгрузки), штабелевки, сортировки и выполнения других лесохозяйственных и лесозаготовительных операций на предприятиях, расположенных в различных регионах с климатическими условиями по ГОСТ 15150) ГОСТ Р ИСО 7619-2-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании.Часть 2. Метод измерения с применением карманного твердомера IRHD Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 2. IRHD pocket meter method of measurement (Настоящий стандарт устанавливает метод определения твердости при вдавливании вулканизированной или термопластичной резины с использованием карманного твердомера, калиброванного в единицах IRHD. Такие твердомеры в первую очередь предназначены для научно-исследовательских работ. Для разработки нормативных документов применяют ИСО 48. Прецизионность метода увеличивается при закреплении карманного твердомера на штативе (подставке)) ГОСТ Р ИСО 5751-1-2009 Шины и ободья для мотоциклов (метрические серии). Часть 1. Руководство по проектированию Motorcycle tyres and rims (metric series). Part 1. Design guides (Настоящий стандарт распространяется на шины и ободья для мотоциклов и устанавливает их обозначения и метод расчета размеров при проектировании шин метрических серий с соотношением высоты профиля к ширине профиля шины (серий), равным 100 и менее, монтируемых на ободья с цилиндрическими полками или углом наклона посадочной полки 5 °)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 2700&—2008

a) оценке рисков информационной безопасности и на том, дают ли эти оценки сопоставимые и

воспроизводимые результаты;

) требованиях к документации, перечисленных в ИСО/МЭК 27001:2005, пункт 4.3.1;

c) выборе целей контроля и средств контроля, основанных на оценке риска и процессах обработ

ки риска;

d) анализе результативности СМ ИБ и измерениях результативности средств контроля информа

ционной безопасности, составлении отчетов и проведении анализа в отношении целей СМИБ;

e) внутренних аудитах СМИБ и анализе со стороны руководства;

0 ответственности руководства за политику информационной безопасности;

д) соответствии между выбранными и внедренными средствами контроля, заявлении о примени

мости и результатахоценки степени риска, процессе обработки риска, а также политики ицеляхСМИБ;

h) введении в действие средств контроля (см. приложение D). принимая во внимание измерения

результативности средств контроля организации-клиента (см. d)]. чтобы определить, реализуются ли

средства контроля и эффективны ли они для достижения намеченных целей;

i) программах, процессах, процедурах, записях, внутренних аудитах и анализах эффективности

СМИБ с целью обеспечения их прослеживаемости до решений менеджмента, политики и целей СМИБ.

9.2.3.3 ИБ 9.2.3.3 Особые элементы аудита СМИБ

Функцией органа сертификации является установление последовательности для организа

ции-клиента в создании и поддержании процедур по идентификации, изучению и оценке угроз активам,

связанным с информационной безопасностью, уязвимостью и воздействием на организацию-клиента.

Органы сертификации должны:

a) требовать от организации-клиента свидетельства, что анализ угроз, связанных с информаци

онной безопасностью, является значимым и соответствующим работе организации-клиента;

П р и м е ч а н и е — Организация-клиент отвечает за определение критериев, ло которым риски организа

ции-клиента. связанные с информационной безопасностью, идентифицируются как значительные, и за разработку

процедуры (процедур), необходимой для осуществления этого определения.

) установить, согласуются ли процедуры организации-клиента по идентификации, изучению и

оценке угроз, связанных с информационной безопасностью активов, уязвимости и воздействий, и ре

зультаты их применения с политикой, целями и планами организации-клиента.

Орган сертификации должен также установить, являются ли процедуры, используемые в анализе

значимости, надежными и надлежащим образом реализованными. Если угроза активам, связанная с

информационной безопасностью, уязвимость или воздействие на организацию-клиента идентифициро

ваны как значимые, их менеджмент должен осуществляться в рамках СМИБ.

9.2.3.3.1 Правовое и нормативное соответствие

Поддержание и оценка выполнения правовых и нормативных норм являются обязанностью орга

низации-клиента. Орган сертификации должен ограничиваться проверками и выборками для создания

доверия к тому, что СМИБ функционирует в данном направлении. Орган сертификации должен под

тверждать наличие у организации-клиента системы менеджмента для установления правового и норма

тивного соответствия, приемлемого для рисков информационной безопасности и воздействий на нее.

9.2.3.3.2 Интеграция документации системы менеджмента информационной безопасности

с документацией других систем менеджмента

Организация-клиент может комбинироватьдокументацию СМИБ сдокументациейдругих систем

менеджмента (таких, как система менеджмента качества, охраны труда, экологического менеджмен

та). если СМИБ может быть четко идентифицирована вместе с соответствующими средствами других

систем.

9.2.3.3.3 Объединение аудитов системы менеджмента

Орган сертификации может предложить сертификацию другой системы менеджмента, связанной

с сертификацией СМИБ, или сертификацию только СМИБ.

Аудит СМИБ может объединяться с аудитами других систем менеджмента. Это объединение воз

можно. если аудиты удовлетворяют всем требованиям по сертификации СМИБ. Все элементы, значи

мые для СМИБ. должны быть четко выраженными и быть легко идентифицируемыми в отчетах о

результатахаудитов. Объединениеаудитов недолжноотрицательно влиять на качествоаудита СМИБ.

П р и м е ч а н и е — ИСО 19011 предоставляет руководство ло проведению совместных аудитов систем ме

неджмента-