ГОСТ Р ИСО/МЭК 27013—2014
Продолжение таблицы В. 1
Термин
ИСО/МЭК 27000:2009ИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
(information
security risk)
или группы активов и, тем
самым, причинит ущерб орга
ной безо (2.45) будет использовать пасности не определяется, но
пасности уязвимость (2.46) актива (2.3) используется в разделе
ИСО/МЭК 20000-1. касаю
щемся менеджмента инфор
низациимационнойбезопасности,
пункт 6.6.1
Целостность
(integrity)
2.25Не определен
Свойство сохранять точность
и полноту активов (2.3)
Слово «целостность» исполь
зуется в ИСО/МЭК 20000-1 в
обычном смысле, присущем
английскому языку: свойство
или состояние быть целым и
неповрежденным.
(Например, см. пункт 6.6.2
ИСО/МЭК 20000-1: «Постав
щик услуг должен реализо
вать и привести в действие
физические, административ
ные и технические меры и
средства контроля и управ
ленияинформационной
безопасности для: а) сохра
нения конфиденциальности,
целостности и досягаемости
информацион
(accessibility)
ных активов».
Подраздел
9.1
ИСО/МЭК 20000-1включает
требования:
- «Должны быть докумен
тально оформлены процеду
ры записи, управления и от
слеживания версий CI. Цело
стность услуг и компонентов
услуг, с учетом требований к
услугам и риска, связанного с
CI. должны поддерживаться
соответствующимуровнем
управления.»
- «Изменения CI должны быть
прослеживаемыми и прове
ряемыми для обеспечения
уверенности в целостности CI
и данных в CMDB.»
Подраздел9.3
ИСО/МЭК 20000-1 включает
требования: «Изменения
следует внедрять в рабочую
среду так. чтобы целостность
аппаратных средств, про
граммного обеспечения и
другихкомпонентов услуг
поддерживалась во время
внедрения изменения»
ЗаинтересоНе определен
ванная сто
3.13
Лицо или группа, имеющие
рона (inter-особую заинтересованность в
См. «поставщик услуг»
30