ГОСТ Р ИСО/МЭК 27003-2012; Страница 55

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 55

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

При использовании результатов измерения для оценки эффективности СМИБ, цепей управления и средств

управления необходимо, чтобы руководство было проинформировано об области действия программы измере

ния информационной безопасности.

ицо, ответственное за программу измерений, должно получить от руковод

ства утверждение области действия программы измерения информационной безопасности перед запуском про

граммы.

П р и м е ч а н и я

1 Требование, относящееся к измерению эффективности, в стандарте ISO/IEC 27001:2005 — это «измере

ние мер и средств контроля и управления или серии средств управления» (см. 4.2.2. d) в ISO/IEC 27001:2005).

2 Требование, относящееся к эффективности всей системы СМИБ. в стандарте ISO/IEC 27001:2005 — это

только «проверка эффективности всей системы СМИБ». и «измерение всей системы СМИБ» не требуется (см.

0.2.2 в ISO/IEC 27001:2005).

Фактически проведение измерений может осуществляться работниками организации, специалистами со

стороны или теми и другими вместе. Размеры, структура и культура организации — это факторы, которые необхо

димо принимать во внимание при оценке внутренних или внешних ресурсов. Малые и средние компании имеют

больше выгоды от использования поддержки со стороны, чем большие организации. Результаты использования

внешних ресурсов могут также обеспечить более надежные результаты в зависимости от культуры организации.

Если в организации постоянно проводится внутренний аудит, внутренняя проверка может принести более надеж ные

результаты.