ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27034-1—2014

в) санкционировать целевой уровень доверия в соответствии со специфическим контекстом ор

ганизации;

0 определять, какие меры и средства контроля и управления безопасностью приложений, а также

соответствующие верификационные измерения должны реализовываться и тестироваться;

д) сводить к минимуму расходы на верификацию безопасности приложений;

h) документально оформлять процедуры и политики безопасности для приложений;

i) обеспечивать информирование, обучение и надзор за обеспечением безопасности в отноше

нии всех действующих субъектов;

j) вводить надлежащие формы допуска по информационной безопасности, которые требуют при

меняемые процедуры и политики информационной безопасности;

k) курировать все планы, связанные с системами безопасности во всей структуре организации.

0.3.3 Члены групп подготовки к работе и эксплуатации

Члены групп подготовки к работе и эксплуатации (общеизвестные как группы проекта) — это лица,

вовлеченные в проектирование, разработку и поддержку приложений на протяжении всего их жизнен

ного цикла.К ним относятся.

a) разработчики архитектуры.

) аналитики;

c) программисты;

d) специалисты по тестированию;

е) системные администраторы;

f) администраторы баз данных;

д) сетевые администраторы:

h) технический персонал.

Члены групп подготовки к работе и эксплуатации должны;

a) знать, какие меры и средства контроля и управления должны применяться на каждом этапе

жизненного цикла приложений и по какой причине;

) знать, какие меры и средства контроля и управления должны быть реализованы в самом при

ложении;

c) сводить к минимуму влияние вводимых мер и средств контроля и управления безопасностью

на мероприятия по разработке, тестированию и документальному оформлению в течение жизненного

цикла приложений:

d) проверять соответствие введенных мер и средств контроля и управления безопасностью при

ложений требованиям соответствующих измерений;

е) иметь доступ к инструментальным средствам илучшим практическим приемам для рациональ

ной разработки, тестирования идокументирования.

f) способствовать экспертной оценке:

д) принимать участив в планировании и разработке стратегии приобретения;

h) устанавливать деловые отношения для получения необходимых товаров и услуг (например, в

отношении тендера, оценки и заключения договоров);

i) организовывать удаление элементов, оставшихся после завершения работы (например, управ

ление имуществом / удаление).

0.3.4 Лица, отвечающие за приобретение

К лицам, отвечающим за приобретение, относятся все лица, вовлеченные в процесс приобрете

ния продуктов или услуг.

Лица, отвечающие за приобретение, должны:

a) подготавливать запрос предложений, включающий требования к мерам и средствам контроля

и управления безопасностью:

) выбирать поставщиков, соответствующих заданным требованиям:

c) проверять свидетельства применения мер и средств контроля и управления безопасностью

услуг на основе аутсорсинга;

d) оценивать продукты, проверяя свидетельства надлежащей реализации мор и средств контро

ля и управления безопасностью приложений.

0.3.5 Поставщики

К поставщикам относятся лица, вовлеченные в процесс поставки продуктов или услуг.

Поставщики должны:

а) выполнять требования безопасности приложений, представленные в запросах предложений;