ГОСТ Р 55235.2-2012; Страница 39

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55235.1-2012 Практические аспекты менеджмента непрерывности бизнеса. Менеджмент активов. Требования к оптимальному управлению производственными активами (Настоящий стандарт устанавливает требования к системе менеджмента активов, направленные на обеспечение оптимального менеджмента производственных активов и систем активов на всех этапах их жизненного цикла. Менеджмент производственных активов неразрывно связан с менеджментом других видов активов. Другие виды активов также следует учитывать в системе менеджмента активов, поскольку они оказывают прямое воздействие на менеджмент производственных активов) ГОСТ Р МЭК 61508-3-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению (Настоящий стандарт:. a) применяется совместно с МЭК 61508-1 и МЭК 61508-2;. b) применяется к любому программному обеспечению, являющемуся частью системы, связанной с безопасностью, либо используемому для разработки системы, связанной с безопасностью, в области применения МЭК 61508-1 и МЭК 61508-2. Такое программное обеспечение называется программным обеспечением, связанным с безопасностью. Программное обеспечение, связанное с безопасностью, включает в себя операционные системы, системное программное обеспечение, программы, используемые в коммуникационных сетях, интерфейсы пользователей и обслуживающего персонала, встроенные программно-аппаратные средства, а также прикладные программы;. с) задает конкретные требования к инструментальным средствам поддержки, используемым для разрабатываемой и конфигурируемой системы, связанной с безопасностью, в соответствии с МЭК 61508-1 и МЭК 61508-2;. d) предусматривает определение функции безопасности и стойкости к систематическим отказам программного обеспечения) ГОСТ Р ИСО/ТС 10303-1063-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1063. Прикладной модуль. Наличие изделия в составе другого изделия (Настоящий стандарт определяет прикладной модуль «Наличие изделия в составе другого изделия». В область применения настоящего стандарта входят:. - обозначение наличия изделия некоторой версии в структуре изделия;. - связь наличия изделия некоторой версии с определением этой версии изделия, из которой наличие изделия происходит;. - характеристика наличия изделия, которая определяется описанием изделия;. - количественная характеристика имеющихся в наличии изделий;. - обозначение наличия функции;. - уточнение концепции наличия изделия, позволяющее представить наличие составной части изделия. В область применения настоящего стандарта не входят:. - описание отношений в сборочной единице;. - связь с функциями или альтернативными решениями для элемента решения, в котором используется наличие изделия;. - описание сценариев использования наличия детали в семействе изделий)

Страница 39

Страница 1

Untitled document

ГОСТ Р 55235.2—2012

- определению требований к поддержке информации, включая управление версиями и гарантий

ные обязательства поставщиков;

- определению требований к формированию, вводу или импортированию идентифицированной

информации по каждому пункту общего перечня используемой информации;

- определению требований к хранению информации, обеспечению ее полноты, безопасности и

конфиденциальности;

- поиску и распространению информации для вовлеченных сторон по согласованному графику и

при определенных условиях;

- определению требований к архивации информации, например с целью сохранения записей ау

дита и накопления опыта;

- определению требований к уничтожению ненужной, ненадежной или нежелательной информа

ции в соответствии с установленными требованиями организации, а также ее политикой в области безо

пасности и конфиденциальности.

д)Организация должна установить, внедрить и поддерживать процессы и/или процедуры для со

хранения. управления и уничтожения записей.

Записи должны храниться в безопасном месте, быть легко восстанавливаемы и защищены от

порчи или ухудшения качества. Записи менеджмента критически важных активов должны быть за

щищены от пожара и других повреждений или потерь и храниться в соответствии с действующими за

конодательными требованиями. Необходимо также учесть все вопросы, связанные с использованием

электронных записей, например требования законодательства, старение носителей данных, управле

ние доступом.

4.4.7 Менеджмент риска

4.4.7.1 Процессы менеджмента риска

ГОСТ Р 55235.1—2012

4.4.7.1 Процессы менеджмента риска

Организация должна установить, внедрить и поддерживать документированные процессы

и/или процедуры для непрерывной идентификации и оценки риска, связанного с активами и менед

жментом активов, а также идентификации и внедрения необходимых средств управления на всех

этапах жизненного цикла.

Менеджмент риска является важной частью превентивного менеджмента активов. Его задачами

являются определение потенциальных воздействий, причин и вероятности возникновения неблагопри

ятных (опасных) событий, направленное на оптимальное управление риском на приемлемом уровне и

получение объективных свидетельств по менеджменту риска в процессе аудита. Для достижения этой

цели необходимо:

- идентифицировать риск, связанный с активами, и оценить его уровни с помощью существующих

или дополнительных средств управления риском;

- определить приемлемость риска;

- определить необходимость дальнейшего анализа приемлемости риска;

- разработать или использовать необходимые методы управления и средства контроля риска.

Менеджмент риска является неотъемлемой частью менеджмента активов. Необходимо обеспе

чить внедрение этого процесса на рабочих местах и обеспечить регистрацию записей. В первую оче

редь следует исходить из необходимости обеспечить безопасность персонала, третьих лиц иобщества, в

том числе соблюсти законодательные требования и требования стандартов (необходимо учесть так же

отраслевые обязательные требования). В дальнейшем необходимо учесть требования к риску для

окружающей среды, корпоративный и финансовый риск.

В соответствие с требованиями ГОСТ Р 55235.1 необходимо интегрировать процессы менеджмен

та риска в общую систему менеджмента активов. На практике это реализуется, например, с помощью

управления деловым риском и долгосрочным устойчивым развитием организации.