ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 12

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

3.11 аудит (audit): Систематический, независимый и документированный процесс получения сви

детельств аудита и объективного их оценивания с целью установления степени выполнении согласо

ванных критериев аудита.

(ИСО 9000:2005, определение 3.9.1. обобщенно модифицированное]

3.12 среда (environment): Бизнес-контекст, регулятивный и технологический контексты, в которых

используется приложение, включая все процессы, продукты, информацию и действующих субъектов,

задействованных в приложении.

3.13 жизненный цикл (life cycle): Развитие системы, продукта, услуги, проекта или других изго

товленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением

применения.

(ИСО/МЭК 12207:2008, определение 4.16]

3.14 модель жизненного цикла (life cycle model): Структура процессов и действий, связанных

с жизненным циклом, организуемых на стадиях, которые также служат в качестве общей ссылки для

установления связей и взаимопонимания сторон.

[ИСО/МЭК 12207:2008, определение 4.17]

3.15 сопровождение (maintenance): Любое изменение приложения, осуществленное после его

выпуска.

Пример — Исправление ошибок, добавление функциональных возможностей, улучшение функцио

нирования, обеспечивающие уверенность в функциональности приложения.

3.16 нормативная структура организации; ONF (organization normative framework — ONF): Вну

тренняя структура всей организации, включающая совокупность нормативных процессов и элементов

безопасности приложений.

3.17 группа нормативной структуры организации; группа ONF (ONF Committee): Организаци

онная роль в нормативной структуре организации, отвечающая за сопровождение и санкционирование

компонентов, связанных с безопасностью приложений.

3.18 операционная среда (operating environment): Внешнее окружение программы, которое су

ществует или предполагается во время ее выполнения.

(ИСО/МЭК 2382-7:2000. определение 07.11.07]

3.19 продукция (product): Результат процесса.

[ИСО 9000:2005. определение 3.4.2]

3.20 безопасное приложение (secure application): Приложение, фактический уровень доверия

которого равен целевому уровню доверия, который определяется организацией, использующей при

ложение.

3.21 целевой уровень доверия (targeted level of trust): Обозначение или метка совокупности мер

и средств контроля и управления безопасностью приложений, сочтенных необходимыми владельцем

приложения для снижения связанного с конкретным приложением риска до допустимого (или приемле

мого) уровня после анализа риска безопасности приложения.

3.22 пользователь (user): Лицо, использующее или эксплуатирующее что-то.

[Краткий оксфордский словарь английского языка]

П р и м е ч а н и е — Для целей настоящего стандарта термин «пользователь» обозначает не только ко

нечного пользователя, но также операционные роли и роли сопровождения, такие как системный администратор и

администратор баз данных.

3.23 валидация (validation): Подтверждение посредством представления объективных свиде

тельств того, что требования, предназначенные для конкретного использования или применения, вы

полнены.

П р и м е ч а н и я

1 Термин «валидироеан» используется для обозначения соответствующего статуса.

2 Условия применения могут быть реальными или смоделированными.

[ИСО 9000:2005. определение 3.8.5]

3 На языке неспециалиста «валидация» означает «Правильно ли построено приложение?»

3.24 верификация (verification): Подтверждение посредством представления объективных сви

детельств того, что установленные требования были выполнены.