ГОСТ Р ИСО/МЭК 27004—2011
42.1, перечисление
9)1
ЧбОр
i
^
mm
» » — м»р
и предоin нейтрала иупряелеши,
•типы иярищдоептяшм!ра н
■управлениядляобрабслп ркиж
Цели применения wop и фсрст
контроля и управления, а лижа меры
н орядопа контроляи управления
догами выбиратьсяи реяяпоеы
ДОтьСядля удовлетворен*» требР-
определенных е процесса
оценки риски сврабштыриска
4.2.1, лорм тетв в).
С^ — ш реягьмвйаор т п я ти
оСояобеспечения Оееолесности
оучею-доем е^и д о и утро»,
утаиммоетяйи икпослепатшй,
оегаеиных о актинами,е типы
аучеты прм иинш с ш р
и аредсивконтроляиупреил— я
ведепееекмтыо
Ппшпжшшпм
Дейопие
42Л, парокисление а)
Ампюяции
определенных
улучиитий е СМИЕ
г^омрм
Оеуиуипяпеи
2
422, перечисление с),
■гадргаие мери средств
иввтрепяупревлянне,
выбранныхдлядостижения
целабприменениянор
и средств контроляи
т
4.22, перечисление d>.
Опрепвнениеспоообв
выбрейш к мери орепатв
яжтролн иупряепвиин
ап ихгрутг
42.8, nepawaieMiebX
Проведете регутркио
ipeejTWTWTWвнести
СМИБ
72, перечисления Ь), а).
4 2 2 перачиапениеd).
Нзварениервеуяытжпга-
иееш вери«рвнеп
кш проня и угуиивмнвя
дли гроеерга сооттигплтиы
трСйОеОнмиы инфйрыЯ-
цион
ш
й
вешпеаноаги
42Д neppetcnewied).
Пересвевтрощны р г а н
черезуствдейпвнкый периоды
вреваенн,енялие оошточных
рисхоеи установленных
приемлемыхуровнейдо»»,
уплываямшанвнияв раеутъ-
lanraiouiHреешюеыных
мери сроют кинтртя
и упрЯплЫи
72, тревплевии), 0.
Входеыеданные дга яквшм
СЭД1Б,соСтороныруяоэсдошв
должнывключал»результаты
предыдущихеуоитоа и в е ж а
СМИБи юпиностввниоА
Оценкирезультативности
СМИБ
1
СМИБас страны рушишпвтяа
долина хкпхзчатье себя вое
решенияи действия, направ
ленны* нас
■ебноаланав пленеиоцанам
и обработки рисов;
-OTBgpUJOUCTBO— IHPспособов
омеширау|ии и ш и мер
и средств контроляи утраялмкл
42Д перачиапение f).
Регулярное гукмедеиив
рувиигартвеыоргвниеелиы
янатакяяСШве цепях
пвдперадвниварееевтнооти
ев функционированияи огра-
деленияналрввпенив
otieepniennmraeieei
Рисунок 1 — Взаимосвязьвидовдеятельности, связанныхсизмерениями («входы-выходы »).вцикле «планирова
ние — осуществление — проверка — действие*
в) предоставление сведений для проверки, проводимой руководством с целью содействия при
нятию решений, касающихся СМИБ. и обоснования необходимых улучшений в реализованной СМИБ.
Циклическая взаимосвязь видов деятельности, связанных с измерениями (их «входов-выхо
дов»).поотношениюкциклу«планирование — осуществление — проверка — действие»
(РОСА — Plan—Do—Check—Act), определенному в ИСО/МЭК 27001. показана на рисунке 1. Цифры
перед текстом в каждой фигуре обозначают номера подпунктов ИСО/МЭК 27001:2005.
4