ГОСТ Р ИСО/МЭК 27005-2010; Страница 32

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53994.2.11-2010 Автоматические электрические управляющие устройства бытового и аналогичного назначения. Часть 2.11. Частные требования к регуляторам энергии Automatic electrical controls for household and similar use. Part 2.11. Particular requirements for energy regulators (Настоящий стандарт устанавливает требования к регуляторам энергии для использования в, на или во взаимодействии с оборудованием для бытового и аналогичного применения, включая электрические управляющие устройства для нагрева, кондиционирования воздуха и аналогичного применения. В оборудовании можно использовать электричество, газ, нефтепродукты, твердое топливо, солнечную тепловую энергии и пр. или их комбинацию. Настоящий стандарт не применяют к регуляторам энергии, предназначенным исключительно для промышленного использования. Регуляторы энергии для приборов, не предназначенных для бытового использования, но которые, тем не менее, могут быть источником опасности для людей, например приборы, используемые неспециалистами в магазинах, в легкой промышленности и на фермах, входят в область распространения настоящего стандарта) ГОСТ Р ИСО 10485-2010 Испытание гаек пробной нагрузкой на конической шайбе Cone proof load test on nuts (Настоящий стандарт устанавливает метод испытания пробной нагрузкой на конической шайбе для гаек:. - с номинальным диаметром резьбы d от 5 до 39 мм включительно;. - классов точности А и В;. - классов прочности от 8 до 12) ГОСТ Р 53957-2010 Икра лососевая зернистая пастеризованная. Технические условия Pasteurized grained salmon caviare. Specifications (Настоящий стандарт распространяется на пастеризованную зернистую лососевую икру)

Страница 32

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27005—2010

Связь. Телекоммуникационные сервисы и оборудование, обслуживаемые оператором.

П р и м е р — Телефонная линия. АТС организации с исходящей и входящей связью, внутренние телефон

ные сети.

Коммуникации. Сервисы и средства (источники и электропроводка), необходимые для снабжения энергией

информационно-технологического оборудования и периферийных устройств:

П р и ме р — Источники электропитания с низким напряжением, инвертор, распределительное устройство

электрической цепи.

- водоснабжение;

- удаление отходов:

- сервисы и средства (оборудование, контроль) для охлаждения и очистки воздуха.

П р и м е р — Трубы водяного охлаждения, кондиционеры воздуха.

Организация

Тип «организация» связан с описанием схемы организации, состоящей из всех кадровых структур, выпол

няющих некую работу, и процедур, управляющих этими структурами.

Административные органы. Структуры, от которых указанная организация получает свои полномочия. Они

могут быть юридически оформленными филиалами организации или внешними структурами. Это налагает огра

ничения на оцениваемую организацию в плане правил, решений и действий.

П р и м е р — Контролирующая организация, правление организации.

Структура организации. Она состоит из различных отделений организации, включая деятельность органи

зация с пересекающимися функциями под управлением ее руководства.

П р и м е р — Кадровый менеджмент, менеджмент ИТ. снабженческий менеджмент, менеджмент бизнес-

подразделений. служба безопасности зданий, пожарная служба, менеджмент аудита.

Организация .проекта ИЛИсистемы. Организация, созданная для определенного проекта или сервиса.

П р и м е р — Проект разработки нового приложения, проект миграции информационной системы.

Контрагенгы/поставщихи/изготовитепи. Организация, обеспечивающая данную организацию сервисом или

ресурсами и связанная с ней договором.

П р и м е р — Компания по управлению оборудованием, аутсорсинговая компания, консалтинговые компа

нии.

В.2 Установление ценности активов

Следующий шаг после определения активов состоит в согласовании используемой шкалы ценностей и кри

териев для присвоения каждому активу определенного положения на шкале, основанного на установлении цен

ности. Вследствие разнообразия активов, встречающихся в большинстве организаций, вероятно, что некоторые

активы, имеющие известную денежную ценность, будут оценены в единицах местной валюты, тогда как другим,

обладающим в большей степени качественной ценностью, может быть присвоена ценность, колеблющаяся, на

пример. в пределах от «очень низкой» до «очень высокой». Решение о том. какую шкалу использовать, количе

ственную или качественную, в действительности является вопросом предпочтения организации, но она должна

быть уместна для оцениваемых активов. Оба вида определения ценности могут быть использованы для одного и

того же актива.

Типичные термины, используемые для качественного установления ценности активов, включают следую

щие определения: пренебрежимо малая, очень низкая, низкая, средняя, высокая, очень высокая, критичная.

Выбор и диапазон терминов, подходящих для организации, сильно зависят от потребности в безопасности орга

низации. размера организации и других, характерных для организации факторов.

КокГАРИИ

Критерии, используемые в качествеосновы для присвоения ценности каждому активу, должны быть записа

ны в однозначных выражениях. Это часто является одним из наиболее сложных аспектов установления ценности

активов, поскольку ценность некоторых активов, возможно, должна устанавливаться субъективно и принимать

решения, вероятно, будут разные люди. Возможные критерии, используемые для определения ценности актива,

включают его исходную стоимость, стоимость его замены или воссоздания, или ценность, которая может быть

абстрактной, например ценность репутации организации.

Еще одной основой для установления ценности активов являются расходы, понесенные из-за потери кон

фиденциальности. целостности и доступности в результате инцидента. Неотказуемость. унетность. подлинность и

надежность также должны рассматриваться соответствующим образом. Такое установление ценности обеспечит

изменения важных элементов ценности актива в дополнение к восстановительной стоимости, основанных на

приблизительных оценках неблагоприятных последствий для бизнеса, вытекающих из инцидентов безопасности