AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/ТС 25238-2009; Страница 25

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 53560-2009 Системы тревожной сигнализации. Источники электропитания. Классификация. Общие технические требования. Методы испытаний Intruderalarm systems. Power supply units. Classification. General technical requirements. Test methods (Настоящий стандарт распространяется на вновь разрабатываемые и модернизируемые вторичные источники электропитания (ИЭПВ), предназначенные для электропитания технических средств противокриминальной защиты в составе систем охранной сигнализации, и устанавливает общие технические требования к ИЭПВ и методы их испытаний) ГОСТ Р ИСО 24510-2009 Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям Activities relating to drinking water and wastewater services. Guidelines for the assessment and for the improvement of the service to users (Настоящий стандарт определяет элементы услуг питьевого водоснабжения и удаления сточных вод, имеющие отношение и представляющие интерес для потребителей. В нем также содержатся указания по определению нужд и ожиданий потребителей и оценке степени их удовлетворения. Настоящим стандартом регламентируются следующие вопросы:. - определение языка, являющегося общим для разных заинтересованных сторон;. - определение ключевых элементов и характеристик услуги потребителям;. - цели услуги относительно нужд и ожиданий потребителей;. - руководящие указания по удовлетворению нужд и ожиданий потребителей;. - критерии оценки услуги потребителям;. - представление показателей деятельности;. - примеры показателей деятельности. В настоящем стандарте не рассматриваются следующие вопросы:. - методы проектирования и строительства систем питьевого водоснабжения и удаления сточных вод;. - регулирующая управленческая структура и методология осуществления и управления мероприятиями, связанными с услугами питьевого водоснабжения и удаления сточных вод, включая составление контрактов;. - темы, относящиеся к системам внутри зданий) ГОСТ Р ИСО 24511-2009 Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод Activities relating to drinking water and wastewater services. Guidelines for the management of wastewater utilities and for the assessment of wastewater services (Настоящий стандарт содержит указания по менеджменту систем удаления сточных вод и по оценке услуг по удалению сточных вод. Настоящий стандарт применим к системам удаления сточных вод, находящимся в государственной или частной собственности и под государственным или частным управлением. В нем не отдается предпочтение какой-либо конкретной модели собственности или эксплуатации. В настоящем стандарте системы удаления сточных вод рассматриваются как единое целое, и он применим к системам на любом уровне развития (например, к надворным уборным, локальным системам, сетям, очистным сооружениям). Настоящим стандартом регламентируются следующие вопросы:. - определение языка, являющегося общим для разных заинтересованных сторон;. - цели системы удаления сточных вод;. - указания по менеджменту системы удаления сточных вод;. - критерии оценки услуги и связанные с ними примеры показателей деятельности без определения каких-либо целевых или пороговых значений. В настоящем стандарте не рассматриваются следующие вопросы:. - методы проектирования и строительства систем удаления сточных вод;. - регулирование структуры управления и методология осуществления и менеджмента мероприятий по удалению сточных вод;. - регулирование содержания контрактов или субконтрактов;. - темы, связанные с системами, расположенными внутри зданий, между точкой сброса и точкой сбора)
Страница 25
Страница 1 Untitled document
ГОСТ Р ИСО/ТС 252382009
Варьируемый объем средств контроля, полученный в результате процесса классификации рисков, может не
содержать рекомендаций по их применению для некоторых областей контроля, относящихся к низкому классу рис ка.
Наоборот, для продуктов, отнесенных квысокому классу риска, требования должны бытьдостаточно жесткими и
должны предусматривать выполнение таких работ, как независимая экспертиза, формальное проектирование,
всестороннее тестирование и т. д.
Процесс классификации рисков не предназначен для замены построенной на более широкой основе и более
детальной оценки рисков. Действительно, оценка рисков является основой обеспечения того, что инфраструктура и
среда, в которой размещается программный продукт для сферы здравоохранения, соответствуют рискам. Например, в
контексте информационной безопасности данный процесс будет устанавливать требования к таким средствам кон
троля. как защита от вирусов, безопасность передачи сообщений, сетевая безопасность, конфиденциальность дан
ных в сетях и т. д. Более того, итоговые комбинированные требования, вероятно, будут охватывать взаимодействия,
интерфейсы и функциональную совместимость программного продукта для сферы здравоохранения, чтобы задей
ствовать их в интересах безопасности.
С.З Примеры контролируемых факторов
В процессе ведения и интерпретации установленной «классификации рисков» может потребоваться рас
смотрение следующих факторов, контролируемых соответствующими средствами:
-действия по дополнительной классификации рисков;
- действия по оценке рисков, связанных с безопасностью;
- программное управление;
- программное управление рисками;
- средства проектирования.
- управление проектированием системы;
- квалификация и опыт проектировщиков системы;
- правила отображения и представления информации;
- целостность проекта;
- гарантия правильности^аттестация проекта.
- средства разработки системы;
- управление разработкой системы;
- квалификация и опыт разработчиков системы;
- средства контроля целостности;
- тестироаание/техническая гарантия защиты системы от проникновения;
- средства разработки базы знаний;
- управление проектированием базы знаний;
- управление разработкой базы знаний;
- гарантия правильностн/аттестация базы знаний;
- разработка политики безопасности:
- требования к устойчивости и резервированию;
- идентификация и аутентификация.
- контроль доступа пользователей;
- повторное использование объектов;
- требования к хранению/планирование объема памяти;
- требования к резервному копированию;
- бухгалтерский учет и аудит;
- защита от сбоев оборудования;
- контроль происшествий;
- контроль непрерывности бизнес-процессов;
- разработка тестирования систем;
- формальная оценка разработанных систем;
- разработка процедур эксплуатации;
- разработка процедур сопровождения;
- разработка процедур пользователя;
- обучение персонала;
- руководство администрированием.
Данный перечень не является окончательным и потребует дальнейшего анализа и проработки, прежде чем
он сможет быть принят в каком-либо из руководств или стандартов. Степень востребованности перечисленных кон
тролируемых факторов и строгость, с которой они должны контролироваться, будут зависеть от класса риска.
19
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта