ГОСТ Р ИСО/МЭК 27011-2012; Страница 29

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности) ГОСТ Р 55080-2012 Чугун. Метод рентгенофлуоресцентного анализа (Настоящий стандарт распространяется на анализ образцов чугуна, имеющих диаметр, достаточный, чтобы перекрыть отверстие приемника пробы (кассеты, камеры)) ГОСТ МЭК 61779-1-2006 Приборы электрические для обнаружения и измерения горючих газов. Часть 1. Общие требования и методы испытаний (Настоящий стандарт устанавливает общие требования к конструкции и методам испытаний, переносных, передвижных и стационарных приборов для обнаружения и измерения концентраций горючих газов или паров в воздухе, предназначенных для использования в потенциально взрывоопасных средах (2.1.8) и в шахтах, восприимчивых к рудничному газу. Настоящий стандарт распространяется на приборы, имеющие специфические особенности конструкции или характеристик и превышающие минимальные требования. Особенности конструкции или характеристик должны быть проверены и методы испытаний должны быть расширены или добавлены для проверок требуемых характеристик. Дополнительные испытания должны быть согласованы между изготовителем и испытательной лабораторией. Настоящий стандарт распространяется на приборы обнаружения горючих газов, обеспечивающие индикацию, аварийную сигнализацию или другой выходной сигнал с целью предупреждения о возможной опасности взрыва и, в некоторых случаях, с целью обеспечения автоматической или ручной блокировки. Настоящий стандарт распространяется также на приборы, представляющие собой системы дыхательных аппаратов, используемых в системах безопасности на коммерческих и промышленных . предприятиях. Настоящий стандарт не распространяется на приборы лабораторного типа или приборы, предназначенный для управления производственным процессом)

Страница 29

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27011-2012

Рекомендация по реализации, характерная для телекоммуникаций

Телекоммуникационныеорганизациидолжнырассмотретьследующие

условия на предмет их включения в договор с целью удовлетворения установленных

требований безопасности:

a) четкая формулировка, касающаяся защиты от повреждения или ухудшения

телекоммуникационного канала обслуживания или других телекоммуникационных

соединенийпользователейсиспользованиемоборудованиядругих

телекоммуникационных организаций;

) четкоеразграничениеобязанностеймеждутелекоммуникационными

организациями в отношении собственных средств телекоммуникационных услуг и

средств других организаций.

Дополнительная информация

Договоры могут варьироваться в значительной мере в отношении различных

организаций и среди различных типов третьих сторон. Поэтому, следует заботиться

о включении в договоры всех определенных рисков и требований безопасности

(см. также 6.2.1). В случае необходимости требуемые меры и средства контроля и

управления, а также процедуры могут быть расширены в плане менеджмента

безопасности.

Если менеджмент информационной безопасности осуществляется в рамках

договоров аутсорсинга, то в договорах должно быть оговорено, каким образом

третья сторона будет гарантировать поддержание адекватной безопасности,

определенной оценкой риска, а также адаптацию к выявленным рискам и

изменениям рисков.

Некоторые из различий между аутсорсингом и другими формами обеспечения

услуг третьими сторонами включают в себя вопросы ответственности, планирование

переходного периода и возможного срыва операций в течение данного периода,

планирование мероприятий на случай непредвиденных ситуаций и тщательность

проверок, а также сбор и управления информацией по инцидентам безопасности.

Поэтому важно, чтобы организация осуществляла, планировала и управляла

переходом к договорам аутсорсинга, и применяла соответствующий процесс

менеджмента изменений и перезаключения/окончания действия договоров.

В договоре необходимо учитывать процедуры непрерывной обработки на

случай, если третья сторона окажется неспособной поставлять свои услуги, для

предотвращения какой-либо задержки по организации замены услуг.