ГОСТ Р ИСО/МЭК 27004—2011
После успешной реализации программа измерений может:
1) продемонстрировать выполнение организацией применимых правовых или нормативных тре
бований идоговорных обязательств;
2) способствовать выявлению ранее необнаруженных или неизвестных проблем информацион
ной безопасности;
3) содействовать удовлетворению потребностей руководства в отчетности, когда определены
меры измерений завершенных и текущих видов деятельности;
4) использоваться в качестве источника данных для процесса менеджмента риска информаци
онной безопасности, внутренних аудитов СМИБ и проводимых руководством проверок.
5.4 Модель измерений
П р и м е ч а н и е — Понятия «модель измерений» и «конструктивные элементы измерений*, принятые е
настоящем стандарте, основаны на понятиях, установленных в ИСО/МЭК 15939. Термин «информационный про
дукт» («Information product»), используемый в ИСО/МЭК 15939, является синонимом термина «результаты измере
ний» («measurement results») настоящего стандарта, а термин «процесс измерений» («measurement process»), ис
пользуемый в ИСО/МЭК 15939. является синонимом термина «программа измерений» {«measurement programme»)
настоящего стандарта.
5.4.1 Общие положения
Модель измерений представляет собой структуру, связывающую информационную потребность
с соответствующими объектами измерений и их атрибутами. В число объектов могут входить планиру
емые и реализованные процессы, процедуры, проекты и ресурсы.
Модель измерений описывает, как соответствующие атрибуты количественно оцениваются и
преобразуются в показатели, служащие основой для принятия решений. Модель измерений показана
на рисунке 2.
Рисунок 2 — Модель измерений
П р и м е ч а н и е — Подробная информация об отдельных элементах модели измерений приведена в раз
деле 7.
6