ГОСТ Р ИСО/МЭК 27005-2010; Страница 25

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 25

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Приложение А

(справочное)

Определение области применения и границ

процесса менеджмента риска информационной безопасности

А.1 Анализ организации

Анализ организации. Изучение организации дает возможность воспроизвести характерные элементы, оп

ределяющие особенности организации. Оно касается цели, бизнеса, назначения, ценностей и стратегий этой

организации, которые должны быть определены наряду с элементами, способствующими их разработке (напри

мер. заключение контрагентских договоров).

Трудность такой деятельности заключается в полном понимании структуры организации. Определение ее

реальной структуры дает понимание роли и значимости каждого подразделения в достижении целей организа

ции.

П р и м е р — Тот факт, что ответственный за ИБ отчитывается перед высшим руководством, а не перед

руководством ИТ. может указывать на участие высшего руководства в проблемах ИБ.

Основная цель организации. Основная цель организации может определяться сферой ее деятельности,

сегментом рынка и др.

Бизнес организации. Бизнес организации, определяемый техническими приемами, применяемыми ее

сотрудниками и накопленным ими опытом (ноу-хау), дает ей возможность реализовывать свое назначение. Он

является специфичной областью деятельности организации и зачастую определяет культуру ее труда.

Назначение организации. Организация достигает своей цели посредством реализации своего назначения.

Для определения ее назначения должны быть определены предоставляемые сервисы и/или производимая

продукция.

Ценность организации. Ценностями являются основные нормы или четко определенный кодекс поведе

ния. выполняемые для осуществления бизнеса. Это может касаться персонала, отношений с внешними сторона

ми (например, клиентами), качества поставляемой продукции или предоставляемых сервисов.

П р и м е р — Рассмотрим организацию, целью которой является предоставление услуг населению, бизне

сом — транспортные услуги, а назначение заключается в перевозкедетей в школу иобратно. Ее ценностями могут

быть пунктуальность предоставления услуг и безопасность перевозок.

Структура организации. Существуют разные типыструктур:

- филиальная структура, в которой каждое подразделение работает под началом руководителя подразде

ления, ответственного за принятие стратегических, административных и операционных решений, касающихся его

подразделения;

- функциональная структура, в которой функциональные полномочия осуществляются относительно проце

дур. характера работы и. иногда, принятия решений или составления планов (например производство. ИТ. кадры,

маркетинг и т. д.).

Замечания:

- подразделение, существующее в пределах организации с филиальной структурой, может быть организо

вано как функциональная структура и наоборот;

- структура организации, имеющей элементы обоих типов структуры, называется матричной.

При любой организационной структуре могут различаться следующие уровни:

- уровень принятия решений (определение стратегической ориентации);

- уровень руководства (координация и менеджмент);

- операционный уровень (виды деятельности, связанные с производством и поддержкой).

Диаграмма организации. Структура организации представляется схематически в виде диаграммы органи

зации. При таком представлении следует выделять линии отчетности и делегирования полномочий, кроме того,

следует также включать в диаграмму и другие связи, которые, даже если они не основываются на каких-либо

формальных полномочиях, являются тем не менее линиями информационного потока.

Стратегия организации. Для нее требуется формальное выражение руководящих принципов организации.

Стратегия определяет направление и развитие организации, необходимые для извлечения выгоды из задач,

стоящих перед ее бизнесом и планируемых ею основных изменений.

А.2 Перечень ограничений, влияющих на организацию

Следует учитывать все офаничения. влияющие на организацию и определяющие направленность ее ИБ.

Источник ограничений может находиться в пределах организации, и в этом случае она имеет некоторый конфоль

над ними, или за пределами организации и. следовательно, не может контролироваться. Наиболее важными

являются ограничения ресурсов (бюджетных, кадровых) и ограничения, связанные с чрезвычайными обстоятель

ствами.