ГОСТ Р ИСО/МЭК 27000-2012; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 10

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

- оценка риска, определяющаясоответствующие мерыисредстваконтроляиуправлениядлядос

тижениядопустимых уровней риска;

- безопасность какнеотъемлемый существенный элементинформационныхсетей исистем;

- активное предупреждение и выявление инцидентов информационной безопасности;

- обеспечение комплексного подхода к менеджментуинс^юрмационной безопасности;

- непрерывная переоценка и соответствующая модификация системы информационной

безопасности.

3.2.2 Информация

Информация — это актив, который нарядус другими важнымиделовыми активами важендля биз

неса организации и. следовательно, должен быть соответственно защищен. Информация может хра

ниться в различных формах, включая такие как цифровая форма (например, файлы с данными,

сохраненные наэлектронныхили оптическихносителях), материальнаяформа (например, на бумаге), а

такжев нематериальном видев формезнанийслужащих. Информация может бытьпередана различны

ми способами: с помощью курьера, систем электронной или голосовой коммуникации. Независимо от

того, в какой форме представлена информация и каким способом передается, она должна быть дол

жным образом защищена.

Информация организации зависит от информационно-коммуникационных технологий. Эти техно

логии — существенный элемент в любой организации. Они облегчают создание, обработку, хранение,

передачу, защиту и расширение информации. Расширение связанной глобальной деловой среды

выдвигает требование защиты информации, поскольку эта информация теперь подвергается

воздействию более широкого разнообразия угроз иуязвимостей.

3.2.3 Информационная безопасность

Информационная безопасность включает в себя три основных измерения: конфиденциальность,

доступность ицелостность. Сцельюобеспечениядлительного непрерывногоуспеха вбизнесе иумень

шения нежелательных воздействий информационная безопасность предусматривает применение

соответствующихмербезопасности, которыевключаютв себя рассмотрениеширокогодиапазонаугроз,

а также управление этими мерами.

Информационная безопасностьдостигается посредством применения соответствующего набора

средств управления, определенногос помощью процессауправлениярискамии управляемогосисполь

зованием СМИБ. включая политику, процессы, процедуры, организационные структуры, программное и

аппаратное обеспечение, чтобы защитить идентифицированные информационные активы. Эти меры и

средства контроляи управлениядолжны бытьопределены, реализованы, проверены, проанализирова

ны и при необходимости улучшены, чтобы гарантировать, что уровень безопасности соответствует

деловым целям организации. Меры и средства контроля и управления безопасностью важной

информации неразрывносвязываются сбизнес-процессами организации.

3.2.4 Менеджмент

Менеджмент включает в себя действия по управления, контролю и непрерывному совершенство

ванию организации в рамках соответствующих струхтур. Управленческие действия включают в себя

действия, методы или практику формирования, обработки, направления, наблюдения и управления

ресурсами. Величина управленческой структуры может варьироваться от одногочеловека в небольших

организацияхдо управленческой иерархии в крупных организациях, состоящих из многих людей.

Относительно СМИБ менеджмент включает в себя наблюдение и выработку решений, необходи

мых для достижения деловых целей посредством защиты информационных активов организации.

Менеджмент информационной безопасности выражается через формулирование и использование

политики информационной безопасности, стандартов, процедур и рекомендаций, которые применяют

ся повсеместно в организации всемилицами, связаннымис ней.

П р и м е ч а н и е — Термин «менеджмент» может иногда относиться к людям (то есть к человеку или группе

людей с властью и ответственностью за управление и контроль организации). Термин «менеджмент». употребляе

мый в этом пункте, имеет другой смысл.

3.2.5 Система менеджмента

Система менеджмента использует совокупность ресурсов для достижения целей организации.

Система менеджмента включает всебя организационную структуру, политику, планированиедействий,

обязательства, методы, процедуры, процессы и ресурсы.

В части информационной безопасности система управления позволяеторганизации:

- удовлетворятьтребования безопасности клиентов идругих заинтересованныхлиц;

- улучшатьпланы идействия организации;

- соответствовать целям информационной безопасности организации;