ГОСТ Р ИСО/МЭК 27001-2006; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56019-2014 Системы газораспределительные. Пункты редуцирования газа. Функциональные требования (Настоящий стандарт устанавливает функциональные требования к пунктам редуцирования газа сетей газораспределения и газопотребления, транспортирующих природный газ по ГОСТ 5542 давлением:. - до 1,2 МПа включительно - для всех потребителей;. - до 2,5 МПа включительно - для газотурбинных и парогазовых установок. Настоящий стандарт не распространяется на пункты редуцирования газа:. - введенные в эксплуатацию до вступления в действие настоящего стандарта;. - с оборудованием, изготовленным по сертификатам и разрешениям, полученным в установленном порядке до введения в действие настоящего стандарта;. - для которых заявление о выдаче разрешения на строительство, реконструкцию или капитальный ремонт было подано до введения в действие настоящего стандарта;. - строительство, реконструкция и капитальный ремонт которых осуществляется в соответствии с проектной документацией, утвержденной до введения в действие настоящего стандарта) ГОСТ 32451-2013 Аппараты газовые отопительные автономные с открытой фронтальной поверхностью (Настоящий стандарт устанавливает требования безопасности, к конструкции, характеристикам, методам испытаний, маркировке и рациональному использованию энергии аппаратов газовых отопительных автономных с открытой фронтальной поверхностью, оснащенных вентилятором удаления продуктов сгорания или без него. Настоящий стандарт распространяется на приборы: . - типов B11AS, B11BS, B14AS и B14BS (называемые в настоящем стандарте приборы типа B1);. - оснащенные атмосферной горелкой;. - с отводом продуктов сгорания в дымоход напрямую либо через вентилятор;. - номинальной тепловой мощностью не более 20 кВт (на основе низшей теплоты сгорания). Настоящий стандарт не распространяется на:. - приборы с закрытой передней стенкой;. - приборы каталитического горения;. - приборы для систем канального воздушного отопления;. - приборы со стабилизатором тяги) ГОСТ 32614-2012 Плиты гипсовые строительные. Технические условия (Настоящий стандарт распространяется на гипсовые плиты, применяемые в строительстве для обшивки стен, устройства перегородок, потолков и др. конструкций с последующим нанесением на них декоративного покрытия или гипсовой шпаклевки, или штукатурки, для обшивки строительных конструкций с целью их огнезащиты, в тепло- и звукоизоляционных системах, и устанавливает требования к следующим характеристикам плит: прочность при изгибе (разрушающая нагрузка при изгибе), стойкость против воздействия ударных нагрузок, пожарно-технические характеристики, паропроницаемость, теплопро-водность и другие дополнительные характеристики, необходимые для оценки качества плит в зависимости от целей их применения, а также методы определения характеристик и процедуру оценки соответствия)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27001—2006

0 Введение

0.1 Общие положения

Настоящийстандарт подготовлен в качествемоделидля разработки, внедрения, функционирова

ния. мониторинга, анализа, поддержки и улучшения системы менеджмента информационной безопас

ности(СМИБ). ВнедрениеСМИБявляотсястратегическим решениеморганизации. На проектированиеи

внедрение СМИБ организации влияют потребности и цели организации, требования безопасности,

используемые процессы, а также масштабы деятельности и структура организации. Предполагается,

что вышеуказанные факторы и поддерживающие их системы будут изменяться во времени. Предпола

гается также, что СМИБ будет изменяться пропорционально потребностям организации, т. е. для про

стой ситуации потребуется простое решение пореализации СМИБ.

Положениянастоящегостандарта могут быть использованы каквнутри организации, такивнешни

ми организациямидля оценки соответствия.

0.2 Процессный подход

Настоящий стандарт предполагает использовать процессный подходдля разработки, внедрения,

обеспечения функционирования, мониторинга, анализа, поддержки иулучшения СМИБ организации.

Для успешного функционирования организация должна определить и осуществить менеджмент

многочисленных видов деятельности. Деятельность, использующая ресурсы и управляемая в целях

преобразования входов в выходы, может быть рассмотрена как процесс. Часто выход одного процесса

непосредственно формирует входдля следующего процесса.

Использование внутри организации системы процессов наряду с идентификацией и взаимо

действием этих процессов, а также менеджмент процессов могут быть определены как «процессный

подход».

Согласнопредлагаемому настоящимстандартом процессному подходуприменительно кменедж

менту информационной безопасности (ИБ) особую значимость для пользователей имеют следующие

факторы:

a) понимание требований информационнойбезопасностиорганизациии необходимостиустанов

ления политики и целей информационной безопасности;

) внедрение и использование мер управления для менеджмента рисков ИБ среди общих биз

нес-рисков организации;

c) мониторинги проверка производительности и эффективности СМИБ:

d) непрерывное улучшение СМИБ. основанное на результатахобъективных измерений.

В настоящем стандарте представлена модель «Планирование (Plan) — Осуществление (Do) —

Проверка (Check) — Действие(Act)» (РОСА), котораяможетбыть примененапри структурированиивсех

процессов СМИБ. На рисунке 1 показано, как СМИБ, используя в качестве входных данных требования

ИБи ожидаемыерезультаты заинтересованныхсторон, спомощью необходимыхдействий ипроцессов

выдает выходные данные по результатам обеспечения информационной безопасности, которые соот

ветствуют этим требованиям и ожидаемым результатам. Рисунок 1 иллюстрирует также связи между

процессами, описанными в разделах 4,5.6, 7и8.

Принятиемодели РОСА такжеотражает принципы, установленныевДирективах Организацииэко

номического сотрудничества и развития (ОЭСР) и определяющие безопасность информационных сис

тем и сетей [1]. Настоящий стандарт представляет наглядную модель для реализации на практике

указанных принципов, которые позволяют осуществить оценку рисков, проектирование и реализацию

системы информационной безопасности, ее менеджмент ипереоценку.

Примеры

1 Требование может заключаться в том, чтобы нарушения информационной безопасности не

приводили к значит ельному ф инансовому ущ ербу для организации и/или к сущ ест венным зат руднени ям

в ее деятельности.

2 Ожидаемым результатом может быть наличие в организации достаточно хорош о обученных

сот рудников для проведения процедур, позволяю щ их минимизировать возможные неблагоприятные

последст вия в случае серьезного инцидента, например несанкционированного проникновения (атаки

хакеров) на веб-сайт организации, через кот орый она осущ ествляет злект ронную т орговлю.