ГОСТ Р ИСО/МЭК 27013-2014; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

Введение

ИСО/МЭК 27013 был подготовлен совместным техническим комитетом ИСО/МЭК СТК1, Ин

формационная технология, подкомитетом 27, Методы и средства обеспечения безопасности, в

сотрудничестве с совместным техническим комитетом ИСО/МЭК СТК1, Информационная техноло

гия. подкомитетом 7. Проектирование программного обеспечения и систем.

Взаимосвязь между информационной безопасностью и менеджментом услуг является настолько

тесной,чтомногиеорганизацииужеосозналивыгодыприменения обоихстандартов:

ИСО/МЭК 27001 — для обеспечения информационной безопасности и ИСО/МЭК 20000-1 — для ме

неджмента услуг. Обычно организация совершенствует методы своей работы для соответствия тре

бованиям одного стандарта, а затем проводит дальнейшие совершенствования, чтобы соответство

вать требованиям другого стандарта.

Реализация интегрированной системы менеджмента, учитывающей не только предоставляемые

услуги, но также и защиту информационных активов, дает ряд выгод. Эти выгоды можно получить

независимо от того, вводятся ли стандарты последовательно или их ввод в действие происходит од

новременно. В частности, менеджмент и организационные процессы могут получить выгоду из сход

ства стандартов и их общих целей.

Основные выгоды совместного введения в действие этих стандартов:

a) уверенность внутренних или внешних клиентов организации в эффективных и безопасных ус

лугах:

) более низкая стоимость интегрированной программы двух проектов, в которой достижения

менеджмента услуг и информационной безопасности являются частью стратегии организации;

c) уменьшение времени реализации за счет интегрированной разработки процессов, общих для

обоих стандартов;

d) устранение ненужного дублирования:

e) лучшее понимание персоналом, отвечающим за менеджмент услуг и обеспечение безопасно

сти, точек зрения друг друга;

f) организации, прошедшей сертификацию по ИСО/МЭК 27001, намного легче выполнять требо

вания по обеспечению информационной безопасности подраздела 6.6 ИСО/МЭК 20000-1:2011, по

скольку оба стандарта дополняют требования друг друга.

Настоящийстандарт основаннаопубликованныхверсияхобоихстандартов,т. е.

ИСО/МЭК 27001:2005 и ИСО/МЭК 20000-1:2011.

Настоящий стандарт предназначен для использования лицами, знающими содержание обоих

стандартов (ИСО/МЭК 27001 и ИСО/МЭК 20000-1), одного из них или не знающими ни того, ни другого

стандарта.

Предполагается, что всем читателям доступны экземпляры обоих стандартов. Поэтому настоя

щий стандарт не воспроизводит части ни одного из стандартов. Также он не описывает полностью

все части каждого стандарта. Подробно описываются только те части, в которых предметы обсужде

ния совпадают.

Настоящий стандарт не дает рекомендаций, связанных с разными правовыми и нормативными

актами, регулирующими деятельность организации извне. Данные акты могут варьироваться в зави

симости от страны и влиять на планирование системы менеджмента организации.