ГОСТ Р ИСО/МЭК 27001-2006; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 11

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

h) регистрироватьдействия и события,способные повлиять на результативность илифункциони

рованиеСМИБ. в соответствии с4.3.3.

4.2.4 Поддержка и улучшение системы менеджмента информационной безопасности

Организациядолжна регулярноосуществлятьследующее:

a) выявлять возможности улучшения СМИБ;

) предпринимать необходимые корректирующие и предупреждающие действия в соответствии

с 8.2 и 8.3, использовать на практике опытпо обеспечению ИБ. полученный как в собственной организа

ции. так ивдругихорганизациях;

c) передаватьподробную информациюодействияхпоулучшениюСМИБвсемзаинтересованным

сторонам, при этомстепеньеедетализациидолжна соответствоватьобстоятельствам и. при необходи

мости. согласовыватьдальнейшие действия;

d) обеспечивать внедрение улучшений СМИБдлядостижения запланированныхцелей.

4.3 Требования к документации

4.3.1 Общие положения

Документациядолжна включать в себя записи решений руководства, позволяющие обеспечивать

контроль выполнения решений руководства и политик организации, а также обеспечивать воспроизво

димость документированных результатов.

Важноиметьобратнуюсвязьвыбранныхмер управлениясрезультатами процессовоценки иобра

ботки риска, а также последнихс политикой СМИБ и целями СМИБ.

Документация СМИБдолжна включать в себя следующее;

a) документированные положения политики СМИБ [см. 4.2.1. перечисление Ь)]и целей СМИБ;

) областьфункционирования СМИБ [см. 4.2.1. перечисление а));

c) процедуры и меры управления, поддерживающие СМИБ;

d) описание методологии оценки риска [см. 4.2.1, перечисление с)];

e) отчет пооценке рисков [см. 4.2.1, перечисления с)—д)];

f) план обработки рисков;

д) документированные процедуры, необходимые организации для обеспечения эффективного

планирования, внедрения процессов в области ИБ и управления этими процессами, а также описания

путей оценки результативности мер управления [см. 4.2.3, перечисление с)];

h)учетные записи (см. 4.3.3);

i) положениео применимости.

П р и м е ч а н и я

1 Согласно настоящему стандарту термин «документированная процедура» означает, что процедура уста

новлена. документально оформлена, реализована и поддерживается на должном уровне.

2 Для разных организаций обьем документации СМИБ может быть различным е зависимости:

- от размера организации и вида ее деятельности;

- от области применения и сложности требований безопасности и от управляемой системы.

3 Документы и учетные записи могут существовать в любой форме и на носителях любого типа.

4.3.2 Управление документами

Для разработки, актуализации, использования, хранения и уничтожения документов СМИБ. атак

же их защиты в организации должна существовать документированная процедура, определяющая

действия руководства по;

a) утверждению документов СМИБ перед их изданием;

) пересмотру и обновлению, при необходимости, документов, а также повторному их утверж

дению;

c) обеспечению идентификации внесенных изменений итекущего статусадокументов;

d) обеспечению наличия версий соответствующихдокументов в местах ихиспользования;

е) определению порядка просмотрадокументов иих идентификации;

f)обеспечениюдоступа кдокументам авторизованным лицам, а также передачи, хранения иунич

тожения в соответствии с процедурами, применимыми к степени их конфиденциальности;

д) идентификациидокументов, созданных вне организации;

h) обеспечению контроля за распространением документов;

i) предотвращению непреднамеренного использования устаревшихдокументов;

j) использованию соответствующей идентификацииустаревшихдокументов в случае ихдальней

шего хранения.