ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 5

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

0 предоставления структуры, содействующей реализации мер и средств контроля и управления

безопасностью, определенных в ИСО/МЭК 27002 и других стандартах.

ИСО/МЭК 27034:

a) применяется к программным средствам, лежащим в основе приложений, и к факторам, способ

ным влиять на их безопасность, таким как данные, технология, процессы жизненного цикла приложе

ний. процессы поддержки и действующие субъекты:

) применяется к организациям любого типа и величины (например, к коммерческим предприяти

ям, государственным учреждениям, некоммерческим организациям), подвергающимся рискам, связан

ным с приложениями.

ИСО/МЭК 27034 не предоставляет:

a) рекомендации по физической безопасности и безопасности сети;

) типы измерения или меры и средства контроля и управления;

c) спецификации безопасного кодирования для любого языка программирования.

ИСО/МЭК 27034 не является:

a) стандартом по разработке прикладных программ:

) стандартом по менеджменту проектов приложений;

c) стандартом, касающимся жизненного цикла развития программных средств.

Указанные в ИСО/МЭК 27034 требования и процессы предназначены не для реализации по

отдельности, а скорее для интеграции в существующие процессы организации. Поэтому органи

зации должны сопоставлять свои существующие процессы и структуры с теми, которые предлагает

ИСО/МЭК 27034. облегчая, таким образом, осуществление применения ИСО/МЭК 27034.

В приложении А представлен пример того, как существующий процесс разработки программных

средств можно сопоставить с некоторыми компонентами и процессами ИСО/МЭК 27034. В общем, ор

ганизация в рамках любого жизненного цикла развития должна выполнить сопоставление, описанное в

приложении А. и добавить любые недостающие компоненты и процессы, которые необходимы для

соответствия ИСО/МЭК 27034.

0.3 Целевая аудитория

0.3.1 Общие сведения

ИСО/МЭК 27034 полезен для следующих групп лиц при осуществлении ими своих обозначенных

организационных ролей:

a) руководителей:

) членов групп подготовки к работе и эксплуатации;

c) лиц. отвечающих за приобретение;

d) поставщиков;

e) аудиторов:

0 пользователей.

0.3.2 Руководители

Руководители — это лица, задействованные в менеджменте приложений в течение их полного

жизненного цикла. Применяемые этапы жизненного цикла приложений включают этапы подготовки к

работе и этапы функционирования. К руководителям относятся:

a) ответственные за информационную безопасность,

) руководители проектов;

c) администраторы;

d) ответственные за приобретение программных средств:

e) руководители разработки программных средств;

0 владельцы приложений;

д) руководители среднего звена, которые руководят сотрудниками.

В обязанности руководителей входит:

a) обеспечить баланс между стоимостью реализации и поддержанием безопасности приложений

по отношению к рискам и представляемой ценностью приложений для организации,

) проверять рекомендации аудиторских отчетов относительно принятия или отклонения дости

гаемого и поддерживаемого приложением целевого уровня доверия:

c) обеспечивать уверенность в соблюдении стандартов, законов и предписаний на основе регуля

тивного контекста приложения (см. 8.1.2.2);

d) осуществлять надзор за реализацией безопасного приложения;