ГОСТ Р ИСО/МЭК 27004—2011
8.2 Интеграция процедур
Программа измерений должна быть полностью интегрирована в СМИБ и использована ею. Про
цедуры измерения должны быть скоординированы с видами деятельности в рамках СМИБ, включая:
a) определение и документирование ролей, полномочий и обязанностей, относящихся к разра
ботке. реализации и поддержке измерений, связанных с информационной безопасностью:
b
) сбор данных, а при необходимости, изменение текущего процесса СМИБ для согласования
видов деятельности по генерации и сбору данных;
c) сообщение об изменениях в деятельностях по сбору данных соответствующим заинтересо
ванным сторонам;
d) поддержку компетентности сборщиков информации и понимания ими необходимых видовдан
ных. инструментальных средств сбора данных и процедур сбора данных;
e) разработку политик и процедур, определяющих использование измерений в рамках организа
ции. распространение связанной с измерениями информации, аудити проверкупрограммы измерений:
f) интеграцию анализа исообщенияданных в соответствующие процессы для обеспечения регу
лярного функционирования этих процессов;
д) мониторинг, анализ и оценивание результатов измерений;
h) создание процесса постепенной замены существующих мер измерений новыми в целях обес
печения их актуальности для организации;
») установление процесса определения и поддержки сроков хранения архивных данных, необхо
димых для анализа трендов идинамки изменений.
8.3 Сбор, хранение и верификация данных
Деятельности, связанные со сбором, хранением и верификацией данных, включают в себя:
a) сбор необходимых данных через постоянные интервалы времени с использованием назна
ченного метода измерения;
b
) документирование сбора данных, которое должно содержать:
1) дату, время и место сбора данных,
2) сборщика информации,
3) владельца информации,
4) любые вопросы, возникающие во время сбора данных, которые могут быть полезными,
5) информацию для верификации данных и валидации измерений;
c) верификацию собранныхданных с использованием критериев выбора мер измерения и крите
риев валидации из конструктивных элементов измерений.
Собранные данные и любая необходимая контекстная информациядолжны быть сгруппированы
и сохранены в форме, подходящей для анализа данных.
9 Анализ данных и отчетность по результатам измерений
9.1 Общие положения
Собранные данные следует анализировать для изложения результатов измерений, а информа
цию об изложенных результатах измерений необходимо распространять.
Эта деятельность включает в себя:
a) анализ данных и изложение результатов измерений;
b
) сообщение о результатах измерений соответствующим заинтересованным сторонам.
9.2 Анализ данных и изложение результатов измерений
Собранные данные следует анализировать и интерпретировать с точки зрения критериев приня
тия решений. До проведения анализа данные могут быть агрегированы, трансформированы или пере
кодированы. Во время выполнения этой задачи обрабатываемые данные должны сформировать
значения соответствующих показателей. Может быть применено несколько методов анализа. Глубина
анализа должна определяться характером данных и информационной потребностью.
П р и м е ч а н и е — Руководство по проведению статистического анапиза можно найти в ИСОЛО 10017 (Ру
ководство по статистическим методам ИСО 9001).
Результаты анализа данных необходимо интерпретировать. Лицо, анализирующее результаты
(субъект, ответственный за передачу информации), должно быть достаточно компетентным для того,
чтобы делать некоторые первоначальные выводы на основе этих результатов. Однако, поскольку
18