ГОСТ Р ИСО/МЭК 27011-2012
9.2.6 Безопасная утилизация или повторное использование
оборудования
Применять 9.2.6 стандарта ИСО/МЭК 27002.
9.2.7 Перемещение имущества
Применять 9.2.7 стандарта ИСО/МЭК 27002.
10 Менеджмент коммуникаций и работ
10.1 Эксплуатационные процедуры и обязанности
Цель:Обеспечитьуверенностьвнадлежащемибезопасном
функционировании средств обработки информации.
Должны быть установлены обязанности и процедуры в отношении управления
и эксплуатации всех средств обработки информации. Это включаеттакже
разработку соответствующих эксплуатационных процедур.
С целью сведения к минимуму риска неправильного использования систем
вследствие небрежности или злого умысла, следует, по возможности, реализовать
принцип разграничения обязанностей.
10.1.1 Документальное оформление эксплуатационных процедур
Мера исредство контроля и управления
Эксплуатационные процедуры следует документально оформлять, соблюдать
и делать доступными для всех нуждающихся в них пользователей.
Рекомендация по реализации
Документально оформленные процедуры должны быть подготовлены для
действий системы, связанных со средствами обработки информации и связи, таких
как, процедуры запуска и завершения работы компьютеров (серверов), процедуры
резервирования, текущего обслуживания и ремонта оборудования, обращения с
носителями информации, управление работой в машинном зале и работы с почтой,
а также процедуры обеспечения безопасности.
Данные процедуры должны содержать детальные инструкции по выполнению
каждой работы, включая:
а) обработку и управление информацией;
41