ГОСТ Р ИСО/МЭК 20000-3-2014; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 40210-2014 Информационные технологии. W3C SOAP - Версия 1.2. Часть 1. Основы обмена сообщениями (Вторая редакция) (SOAP версии 1.2 (SOAP) является упрощенным протоколом, предназначенным для обмена структурированной информацией в децентрализованной, распределенной среде. При этом, для определения расширяемой структуры обмена сообщениями, обеспечивающих логическую структуру сообщения, которыми можно обмениваться посредством различных нижележащих протоколов, используются технологии XML. Структура разрабатывалась с учетом требования независимости от любой конкретной модели программирования и любой реализационно-зависимой семантики. Две главных целей проекта для SOAP - это простота и расширяемость (см. требования XMLP [XMLP Requirements]). При разработке SOAP была сделана попытка удовлетворить этим целям, исключив из структуры обмена сообщениями функции, которые часто обеспечиваются непосредственно распределенными системами. В список таких функций входят “надежность“, “безопасность“, “взаимозависимость“, “маршрутизация“и “шаблоны обмена сообщениями“(MEPs), однако, этот список не ограничен только этими функциями. Несмотря на то, что казалось бы, что многие функции будут определены, данный документ ограничен спецификацией только двух шаблонов MEPs. Остальные функции оставлены для определения другими спецификациями в качестве расширений) ГОСТ Р ИСО/МЭК 25021-2014 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества (Настоящий стандарт содержит следующую информацию:. - требования к определению ЭПК как часть спецификации требований качества продукции с примерами [пункт 6.2 (таблицы 1 и 2)];. - начальное множество элементов ЭПК, приведенное в виде примеров [таблица A.1 (приложение A)];. - руководство для определения и количественной характеристики свойств продукции (согласно целевому назначению) для ЭПК (приложение B). Руководство предназначено для разработчиков, приобретателей и независимых оценщиков продукции, особенно тех, кто ответственен за определение требований и оценку качества продукции, но не ограничивается ими. Настоящий стандарт применим, если элементы показателей качества, которые предполагается использовать для формирования показателей качества, определены в соответствии с ИСО/МЭК 25022, ИСО/МЭК 25023 и ИСО/МЭК 25024) ГОСТ Р ИСО/МЭК 40230-2014 Информационные технологии. Механизм оптимизации передачи сообщения W3C SOAP (В настоящем документе описываются абстрактная функция оптимизации формата транспортного уровня и/или уровня приложений сообщений SOAP и ее конкретная реализация. Конкретная реализация основывается на формате передачи сообщений SOAP, опубликованном по адресу: [Оптимизированная двоичная упаковка XML])

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 20000-3—2014

Приложение А

(справочное)

Основные положения, связанные с областью применения SMS, применимостью

и соответствием требованиям документа ИСО/МЭК 20000-1

А.1 Общая информация

При определении области применения SMS. включая область применения для оценкисоответствия требова

ниям документа ИСО/МЭК 20000-1. поставщик услуг должен учитывать информацию, приведенную в настоящем

приложении.

А.2 Группы юридических лиц

Сторонние органы сертификации могут устанавливать, что сертификат о соответствии ИСО/МЭК 20000-1

может быть выдан только одному юридическому лицу, а не консорциуму разных юридических лиц.

А.З Коммерческий статус

Услуга может предоставляться как на коммерческой, так и на некоммерческой основе. Финансовая основа

предоставления услуг не имеет отношения к применимости документа ИСО/МЭК 20000-1 или области применения

SMS.

Поставщик услуг должен организовать политики и процедуры бюджетирования и учета для материальных

ресурсов, используемых для предоставления услуг. Поставщик услуг не обязан быть владельцем этих материаль

ных ресурсов.

А.4 Наименования процессов

Наименования процессов не обязаны соответствоватьиспользуемым в документе ИСО/МЭК20000-1. Требо

вания документа ИСО/МЭК 20000-1 направлены на сами процессы, их содержание, возможности, качество и

использование.

Если все требования выполняются, то процессы могут объединяться и разделяться иными способами, чем

указано в документе ИСО/МЭК 20000-1. К примеру, управление доступностью и непрерывностью услуг может быть

организовано в видедвухразных процессов, ауправление изменениями объединено в один процесссуправлением

релизами и развертыванием.

Сопоставление используемых наименований процессов с теми, которые указаны в документе

ИСО/МЭК 20000-1. может упростить понимание того, как выполняются требования, устанавливаемые документом

ИСО/МЭК 20000-1.

А.5 Включенные и не включенные компоненты

В определении области применения должно быть указано, что именно включено в область применения. Для

дополнительной ясности может оказаться полезным указать, что осталось за ее пределами.

Поставщик услугдолжен выполнить все требования, установленные документом ИСО/МЭК 20000-1 для опе

раций. включенных в определение области применения. К примеру, должны быть внедрены и осуществлены все

процессы управления услуг.

А.6 Полномочия и ответственность

Поставщик услугдолжен осознавать важность ясной формулировки полномочий и ответственностей.

Поставщик услугдолжен сохранять за собой управление иоперационную ответственностьсогласнодокумен

ту ИСО/МЭК 20000-1. раздел 4. однако может использоватьдругих поставщиков для оказания поддержки.

Поставщик услугдолжен осуществлятьбольшую часть процессовсогласнодокументуИСО/МЭК 20000-1.раз

делы 5—9.

Поставщик услугдолжен следить за тем. чтобы полномочия и ответственность относительно процессов, осу

ществляемых другими сторонами, были ясно сформулированы.

Поставщик услугдолжен.

a) определить и документально оформить все процессы или части процессов, входящие в область примене

ния SMS. включая те. которые он не осуществляет:

) определить, какие стороны осуществляют различные процессы или части процессов:

c) установить ответственность для других сторон, чтобы иметь возможность продемонстрировать управле

ние этими процессами.

Поставщик услуг должен потребовать от всех внешних организаций использовать средства управления

информационной безопасностью. Это должно быть условием для получения этими организациями доступа к

информации и услугам поставщика услуг, их использования или управления ими. Если эти средства управления не