ГОСТ Р ИСО/МЭК 27006-2008; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 52291-2004 Погрузчики леса. Оборудование рабочее манипуляторного типа. Общие технические условия Log loaders. Knuckle boom equipment. General specifications (Настоящий стандарт распространяется на рабочее оборудование манипуляторного типа погрузчиков леса, предназначенное для перемещения и укладки поваленных деревьев или их частей с целью погрузки (разгрузки), штабелевки, сортировки и выполнения других лесохозяйственных и лесозаготовительных операций на предприятиях, расположенных в различных регионах с климатическими условиями по ГОСТ 15150) ГОСТ Р ИСО 7619-2-2009 Резина вулканизованная или термопластичная. Определение твердости при вдавливании.Часть 2. Метод измерения с применением карманного твердомера IRHD Rubber, vulcanized or thermoplastic. Determination of indentation hardness. Part 2. IRHD pocket meter method of measurement (Настоящий стандарт устанавливает метод определения твердости при вдавливании вулканизированной или термопластичной резины с использованием карманного твердомера, калиброванного в единицах IRHD. Такие твердомеры в первую очередь предназначены для научно-исследовательских работ. Для разработки нормативных документов применяют ИСО 48. Прецизионность метода увеличивается при закреплении карманного твердомера на штативе (подставке)) ГОСТ Р ИСО 5751-1-2009 Шины и ободья для мотоциклов (метрические серии). Часть 1. Руководство по проектированию Motorcycle tyres and rims (metric series). Part 1. Design guides (Настоящий стандарт распространяется на шины и ободья для мотоциклов и устанавливает их обозначения и метод расчета размеров при проектировании шин метрических серий с соотношением высоты профиля к ширине профиля шины (серий), равным 100 и менее, монтируемых на ободья с цилиндрическими полками или углом наклона посадочной полки 5 °)

Страница 19

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 2700&—2008

Приложение А

(справочное)

Анализ сложности организации-клиента и аспектов, специфических для секторов

торгово-промышленной деятельности

А.1 Потенциал риска организации-клиента

При определении времени аудита и компетентности аудитора должна учитываться сложность СМИБ. Данное

приложение является примером анализа организации-клиента.

Категория сложности, установленная для СМИБ. может использоваться для определения следующего:

a) требования к компетентности аудиторов для аудита СМИБ (пример которых дан в приложении В);

) требования ко времени аудита СМИБ (пример которых дан в приложении С).

Таблица А.1 является общим перечнем возможных факторов, рассматриваемых при определении сложности

СМИБ. Может возникнуть необходимость адаптации данной таблицы к конкретным обстоятельствам или включе

ния специальных факторов.

Т а б л и ц а А.1— Критерии сложности области действия системы менеджмента информационной безопасности

Фактор сложности

Категория

Значимость

оысоая

средняя

мимля

Количество сотрудни

ков ♦ штат подрядчиков

2 1000

2 200

< 200

Шкала реализации СМИБ

Административная информацион

ная система

Системы, связанные с управлени

ем производством

Системы, связанные с продажей/

распространением/общим обслужива

нием

Информационныетехноло-

гии/Информационные услуги и связан

ные с ними системы

Системы, связанные со строитель-

ством/судостроение м/машиностроени-

ем

Количество пользова

телей

21000000

2 200000

< 200000

Финансовые системы

Правительственные, учебные, ме-

дициские/больничные системы

Количество объектов

Шкала реализации СМИБ

Физическая безопасность и безо

пасностьокружающейсреды

(ИСО/МЭК 27001:2005. А.9)

Количество серверов

2 100

2 10

< 10

Шкала реализации СМИБ

Физическая безопасность и безо

пасность окружающей среды (А.9)

Управление доступом (ИСО/МЭК

27001:2005. А.11)

Телекоммуникации и управление

работой (ИСО/МЭК 27001:2005. А.10)

Количестворабочих2 3002 50

станций + ПК * портатив

ных компьютеров

<50Контрольдоступа(ИСО/МЭК

27001:2005. А.11)

Количество персона2 1002 20

ла. занимающегося раз

работкой приложений и

техническим обслужива

нием

< 20Приобретение.разработка и обслу

живаниеинформационныхсистем

(ИСО/МЭК 27001:2005. А.12)