ГОСТ Р ИСО/МЭК 27013-2014; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 23

Страница 1

Untitled document

Приложение В

(справочное)

ГОСТ Р ИСО/МЭК 27013—2014

Сравнение терминов ИСО/МЭК 27000:2009 и ИСО/МЭК 20000-1:2011

Для краткости в таблице В.1 настоящего стандарта встолбце «Комментарии по использованию терминов в

обоихстандартах» даются ссылки на стандарты без указания года выпуска. В таблице В.1 приводится сравнение

терминов, использованных в ИСО/МЭК27001 и определенных в ИСО/МЭК 27000:2009. который является глосса

рием для ИСО/МЭК 27001:2005. и терминов, определенных или используемых в ИСО/МЭК 20000-1:2011. Облас ти.

где термины ИСО/МЭК 27000 и ИСО/МЭК 20000-1 определены по-разному, выделены светло-серым цветом.

Т а б л и ц а В.1 — Сравнение терминов

Термин

ИСО/МЭК 27000:2009

ИСО/МЭК 20000-1:2011

Комментарии

по использованию

терминов в обоих

стандартах

Управление

доступом

(access con

trol)

2.1

Средство обеспечения уве

ренности в том. что доступ к

активам (2.3) санкционирован

и ограничен на основе требо

ваний бизнеса и требований

безопасности

Не определен

Нет прямогоэквивалента

Подотчет

ность

(accountabilit

У)

2.2

Ответственность сущности за

своидействия и решения

Не определен

Слово «подотчетность» ис

пользуетсяв

ИСО/МЭК20000-1 в обычном

смысле, присущем англий

скомуязыку: ответствен

ность. необходимость объяс

нения или отстаивания своих

действий или поведения,

признание и принятие ответ

ственности.

Слово «подотчетность» яв

ляется важным для требова

нийподраздела4.2

ИСО/МЭК20000-1.т.е.

«... путем ... а) демонстрации

подотчетности в отношении

процессов и полномочий тре

бовать соблюдения процес

сов:»

Актив (asset)

2.3

Все. что имеет ценность для

организации.

П р и м е ч а н и е —

Существует много видов ак

тивов. включая:

a) информацию (2.18);

) программныесредства,

такие как компьютерные про

граммы;

c) физические активы, такие

как компьютеры;

d) услуги;

e) кадры и их квалификация,

навыки и опыт: и

f) нематериальныеактивы.

Не определен

Слово «актив» используется

в ИСО/МЭК20000-1 в обыч

ном смысле, присущем анг

лийскому языку: все. что счи

тается ценным или полезным,

например, навыки, качество,

индивидуум и т.д..

В ИСО/МЭК20000-1 слово

«актив» используется очень

редко:

- пункт4.1.4:

«Представитель руководства

наделен обязанностями и

полномочиями, включающи

ми: d)обеспечение уверенно

сти в том. что активы, вклю-