ГОСТ Р ИСО/ТО 13569-2007; Страница 22

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 13496.15-97 Корма, комбикорма, комбикормовое сырье. Методы определения содержания сырого жира Forages, compound feeds, raw material for compound feeds. Methods for determining the raw fat content (Настоящий стандарт распространяется на все виды растительных кормов, комбикормов, комбикормовое сырье (за исключением минерального сырья, дрожжей кормовых и паприна), муку животного происхождения и устанавливает методы определения сырого жира, представляющего смесь триглицеридов жирных кислот и сопутствующих веществ (свободные жирные кислоты, спирты, альдегиды, провитамины, пигменты, стерины, эфирные масла и др.), извлекаемых органическими растворителями) ГОСТ Р 53073-2008 Лампы натриевые высокого давления. Эксплуатационные требования High-pressure sodium vapour lamps. Performance requirements (Настоящий стандарт устанавливает эксплуатационные требования для натриевых ламп высокого давления для общего освещения, удовлетворяющих требованиям безопасности по ГОСТ Р 52713. Стандарт устанавливает размеры ламп, электрические параметры для зажигания и работы ламп, а также содержит информацию для расчета пускорегулирующего аппарата, зажигающего устройства и светильника) ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ )

Страница 22

Страница 1

Untitled document

ГОСТ Р ИСО ТО 13569— 2007

6.9 Восстановление после любых прерываний деятельности организации

Программа обеспечения информационной безопасности должна определять информационные акти

вы. являющиеся критичными для продолжения ведения деятельности (бизнеса) организации вслучае ее

(его) прерывания. Программа должна создавать подробные письменные планы возобновления деятельно

сти (бизнеса) после ее (его) прерывания. Для выполнения программы обеспечения информационной безо

пасности необходимо использовать квалифицированный персонал, правовые соглашения (договоры), сис

темы резервирования информации, ресурсы обработки и специальные помещения, в которых поддержива

ется критическая деятельность организации. Планы восстановления деятельности (бизнеса) организации

после прерывания должны регулярно тестироваться и оцениваться.

7 Структура информационной безопасности

7.1 Приверженность целям организации

Выполнение целей программы обеспечения информационной безопасности в масштабе организации

должно основываться на понимании как глобальных, так и внутренних потребностей информационной безо

пасности организации. Организация должна демонстрировать приверженность программе обеспечения

информационной безопасности посредством своей готовности выделять ресурсы для мероприятий, свя

занных с информационной безопасностью, и изучать потребности информационной безопасности. На са

мом высоком уровне необходимо осознание значения информационной безопасности для организации, а

также ее масштаба и объема деятельности.

Все работники организации должны знать цели информационной безопасности. Каждый служащий

или подрядчикдолжен осознаватьсвои роль и обязанности, а такжесвой вклад в обеспечение информаци

онной безопасности и обладать полномочиями для достижения этих целей.

7.2 Структура организации

7.2.1 Роли и обязанности

Назначение программы обеспечения информационной безопасности заключается вобеспечении кон

фиденциальности. целостности и доступности информационных активовпутем комплексногорешения сфор

мированных целей и задач безопасности в программе. Соответствующее назначение и разграничение обя

занностей должно быть связано с определенными ролями (функциями деятельности). Процедуры обеспе

чения информационной безопасности должны обеспечивать эффективное выполнение и осуществление

всех важных задач.

7.2.2 Совет директоров

Совет директоров финансовых учреждений должен иметь обязательства перед организацией и ее

членами по осуществлению надзора за практическими приемами менеджмента бизнес-деятельности орга

низации. Эффективные практические приемы обеспечения информационной безопасностидолжны входить в

целесообразную бизнес-практику и демонстрировать заинтересованность в формировании общественно го

доверия. Совет директоров должен пропагандировать важность информационной безопасности и под

держивать программу обеспечения информационной безопасности.

7.2.3 Комитет по аудиту

Комитет по аудиту в финансовом учрехздении должен оказывать содействие совету директоров в

осуществлении надзора и служить независимым органом проведения объективного анализа, основанного

на внутренних мерах защиты и финансовой отчетности. Мониторинг и тестирование внутренних защитных

мер. являющихся частью программы обеспечения информационной безопасности, входят в обязанности

комитета по аудиту, обычно осуществляемые посредством внутреннего аудита организации и внешних

аудиторов.

7.2.4 Комитет по менеджменту риска

Комитет по менеджменту риска, подчиняющийся совету директоров,должен анализировать програм

му обеспечения безопасности и поддерживатьфинансирование проектов обеспечения информационной

безопасности в том случае, когда эти проекты снижаютоперационный риск (и. следовательно, финансовый

риск) организации. Комитет по менеджменту риска должен демонстрировать приверженность организации

обеспечению безопасности путем финансирования и поддержки проектов, способствующих осуществле

нию политики информационной безопасности организации. Комитет по менеджменту риска должен опреде

лять степень воздействия на программу обеспечения информационной безопасности положений и

законо дательств. Этот аспект см. 5.2.