ГОСТ Р ИСО/МЭК 27002-2012; Страница 76

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 61620-2013 Жидкости изоляционные. Определение тангенса угла диэлектрических потерь измерением электрической проводимости и емкости (Настоящий стандарт устанавливает метод одновременного измерения проводимости G и емкости С для вычисления тангенса угла диэлектрических потерь tg дельта изоляционных жидкостей, используемых в трансформаторах и другом электротехническом оборудовании. Метод применяют к неиспользованным изоляционным жидкостям и изоляционным жидкостям в эксплуатируемых трансформаторах и других электрических устройствах. Настоящий стандарт не заменяет МЭК 60247, а дополняет его, поскольку может применяться для жидкостей с высокими изоляционными показателями и устанавливает метод измерения для этих жидкостей. Метод настоящего стандарта позволяет достоверно определить такие низкие значения тангенса угла диэлектрических потерь как 10 в степени минус 6 при промышленной частоте сети. Более того, диапазон измерений лежит между 10 в степени минус 6 и 1, который в определенных условиях можно расширить до 200) ГОСТ Р ИСО/МЭК 27011-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002 (Настоящий национальный стандарт определяет рекомендации, поддерживающие реализацию менеджмента информационной безопасности в телекоммуникационных организациях. Применение данного национального стандарта позволит телекоммуникационным организациям выполнять базовые требования менеджмента информационной безопасности в отношении конфиденциальности, целостности, доступности и любых других аспектов безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры))

Страница 76

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27002-2012

Ответственность за управление отношениями с третьей стороной следует

возлагать на специально назначенного сотрудника или на группу управления услугами.

Кроме того, организация должна обеспечивать уверенность в том, что третья сторона

берет на себя ответственность за проверку соответствия и исполнения требований

договоров. Для мониторинга выполнения требований договора (см. 6.2.3), в частности,

требований информационной безопасности, необходимы достаточный технический опыт

и ресурсы. Когда в оказании услуг замеченынедостатки, следует принимать

соответствующие меры.

Организациядолжнаподдерживатьдостаточныйобщийконтрольи

прослеживаемость всех аспектов безопасности чувствительной или критической

информации, или средств обработки информации, которые доступны, обрабатываются

или управляются третьей стороной. Организация должна обеспечивать уверенность в

том, что она поддерживает прослеживаемость деятельности, связанной с безопасностью,

например управление изменениями, выявление уязвимостей и сообщение/реагирование

на инциденты информационной безопасности с помощью четко определенного процесса,

формата и структуры отчетности.

Дополнительная информация

Организация должна быть осведомлена о том, что основная ответственность за

информацию, обрабатываемую третьей стороной в рамках договоров аутсорсинга,

остается за организацией.

10.2.3 Управление изменениями услуг третьей стороны

Мера и средство контроля и управления

Изменениявпредоставленииуслуг,включаяподдержкуиулучшение

существующихполитик,процедур,мерисредствконтроляиуправления

информационнойбезопасности,должныосуществлятьсясучетомкритичности

затрагиваемых систем и процессов бизнеса, а также переоценки рисков.

Рекомендация по реализации

Процесс управления изменениями услуг третьей стороны, должен учитывать:

а) изменения, проводимые организацией, для реализации:

1) улучшения предлагаемых текущих услуг;

2) разработки каких-либо новых прикладных программ и систем;

3) модификаций или обновлений политик и процедур организации;