ГОСТ Р ИСО/МЭК 27003—2012
4.2 Общая структура раздела настоящего стандарта
Каждый раздел содержит:
a) цель или цели (начиная с того, чего необходимо достичь), указанные в начале каждого раздела в
текстовом окне.
или
b
)действие или действия, необходимые для достижения цели или целей данной фазы.
Каждое действие описывается в соответствующем пункте.
Описания действий в каждом подпункте структурированы следующим образом:
Дойствие
Действие определяет, что необходимо сделать для выполнения данного действия, чтобы достичь
всех целей или части целей данной фазы.
Исходные данные
В исходныхданных представлено описание отправной точки, например, наличие документированных
решений или выходныхданных других действий, описываемых в настоящем стандарте. Исходныеданные
могут упоминаться как полный набор исходныхданных в начале соответствующего пункта или конкретная
информация по какому либо действию, которая может добавляться после ссылки на соответствующий
пункт.
Рекомендации
В рекомендациях содержится подробная информация, позволяющая выполнить данное действие.
Некоторые рекомендации могут не соответствовать для применения во всех случаях, и другие способы
достижения результата могут быть более оптимальными.
Выходные данные
В выходныхданных описывается результат(ы) или документ(ы)для сдачи, получаемые после выпол
нения действия. Выходные данные являются одинаковыми независимо от размера организации и области
действия СМИБ.
Дополнительная информация
В разделедополнительной информации содержитсядополнительная информация, которая может по
мочь в выполнениидействия, например, ссылки на другие стандарты.
П р и м е ч а н и е — Фазы и действия, описываемые в данном стандарте, включают предлагаемую
последовательность выполнения действий на основе зависимостей, определяемых на основе описаний
«исходных данных» и «выходных данных» для каждого действия. Однако в зависимости от множества различных
факторов (например, эффективности существующей системы управления, понимания важности информацион
ной безопасности, причин внедрения СМИБ) организация гложет выбирать в любом порядке любые действия,
необходимые для подготовки к учреждению и внедрению СМИБ.
4.3 Схомы
Проект часто изображается в графическом виде или в виде схем, показывающих выполняемыедей
ствия и их результаты.
На рисунке 2 показаны условные обозначения на схемах, указываемых в пункте обзора каждой фазы.
Схемы обеспечивают обзор высокого уровня действий, входящих в кахщую фазу.
В верхнем прямоугольнике показаны фазы планирования проекта СМИБ. Фаза, разъясняемая в кон
кретном пункте, затем указывается вместе с ключевыми выходными документами.
Нижняя схема (действия в фазе) показывает ключевые действия в указанной фазе верхнего прямоу
гольника и основные выходныедокументы каждой фазы.
Временная шкала на нижней схеме основывается на временной шкале верхней схемы.
Действия А и В могут выполняться одновременно. Действие С следует начинать после завершения
действий А и В.
3