ГОСТ Р ИСО/МЭК 27001-2006; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

6 Внутренние аудиты системы менеджмента информационной

безопасности

Организация должна в соответствии с утвержденным графиком проводить внутренние аудиты

СМИБ. позволяющие установить, что цели управления, меры управления, процессы и процедуры

СМИБ:

a) соответствуют требованиям настоящегостандарта исоответствующим законам или норматив

нымдокументам;

) соответствуют установленным требованиям ИБ;

c) результативно внедряются иподдерживаются;

d) функционируютдолжным образом.

Программа аудита должна быть спланирована с учетом статуса и важности проверяемых процес

совизон, подлежащихаудиту, а такжерезультатовпредыдущихаудитов. Должны бытьопределены кри

терии. область, частота и методы аудита. Отбор аудиторов и процедура аудита должны обеспечивать

его объективность и беспристрастность. Аудиторы не должны проводить проверку своей собственной

работы.

Правила и требования, относящиеся к планированию, проведению аудита, сообщению о его

результатахи поддержанию в рабочем состоянии учетных записей (см. 4.3.3). должны бытьдокументи

рованы.

Руководитель, ответственный за проверяемый участокдеятельности организации, должен свое

временно ибез задержки обеспечить проведение проверки в целях устранения обнаруженных несоот

ветствийиихпричин. Последующиедействиядолжны включатьвсебяпроверкупредпринятыхдействий

исообщение о результатах проверки (см. раздел 8)[8].

7 Анализ системы менеджмента информационной безопасности

со стороны руководства

7.1 Общие положения

Руководство должно в соответствии с утвержденным графиком периодически (не менее одного

раза в год) проводитьанализ СМИБ организации в целях обеспечения ее постоянной пригодности, аде

кватности и результативности. Результаты анализа должны содержать предложения по изменению

СМИБ и оценку их реализации в интересах обеспечения выполнения требований политики и целей

информационной безопасности. Результаты таких проверок должны быть зафиксированы докумен

тально, а учетные записидолжны бытьсохранены (см. 4.3.3).

7.2 Входные данные для анализа системы менеджмента информационной безопасности

Входныеданные для анализа СМИБ со стороны руководствадолжны включать в себя следующую

информацию:

a) результаты предыдущихаудитов и анализа СМИБ;

) результаты взаимодействия с заинтересованными сторонами;

c) методы, средства или процедуры, которые могут быть использованы в организации для совер

шенствования функционирования иповышения результативности СМИБ:

d) правовоеобоснование предупреждающих и корректирующихдействий;

в)уязвимости или угрозы, которые не были адекватно учтены в процессе предыдущей оценки

рисков;

f) результаты количественной оценки результативности СМИБ;

д) последующие действия, вытекающие из предыдущегоанализа со стороны руководства;

h) любые изменения, которые могли бы повлиять на СМИБ;

i) рекомендации по улучшению.

7.3 Выходные данные анализа системы менеджмента информационной безопасности

Выходныеданные анализа СМИБ со стороны руководствадолжны включать всебя все решения и

действия, направленные:

a) на повышение результативности СМИБ;

) на обновление плановоценки иобработки рисков;

c) на модификацию процедур и мер управления и контроля, влияющих на ИБ. с целью обеспечить

реагирование на внутренние или внешние события, которые могутоказатьвоздействие на СМИБ, вклю

чая изменения:

1)в бизнес-требованиях;