ГОСТ Р ИСО/МЭК 27013-2014; Страница 7

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 7

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

нацелен на обеспечение уверенности в том, что услуги удовлетворяют требованиям по обслужива

нию и обеспечивают выгоду, как для клиента, так идля поставщика услуг.

Менеджмент услуг управляет и контролирует деятельности и ресурсы поставщика услуг при

проектировании, разработке, развитии, предоставлении и совершенствовании услуг с целью выпол

нения требований к услугам, согласованных со своим клиентом(ами).

Для выполнения требований этого стандарта поставщиком услуг должен быть реализован ряд

определенных процессов менеджмента услуг. Они включают, среди прочего, менеджмент инциден

тов. менеджмент изменений и менеджмент проблем. Менеджмент информационной безопасности

считается одним из процессов менеджмента услуг ИСО/МЭК 20000-1.

ИСО/МЭК 20000-1 может быть использован организацией любого вида и величины.

4.4 Сходства и различия

Менеджмент услуг и менеджмент информационной безопасности часто рассматривают так, буд

то они не связаны и даже не зависимы один от другого. Условием такого разделения является то. что

менеджмент услуг, бесспорно, может иметь отношение к эффективности и рентабельности, тогда как

менеджмент информационной безопасности часто не рассматривается как основа для эффективного

оказания услуг. В результате менеджмент услуг часто реализуется в первую очередь. Однако, как

показано на рисунке 1, многие цели управления, а также меры и средства контроля и управления из

приложения А ИСО/МЭК 27001:2005, также включены в требования менеджмента услуг из

ИСО/МЭК 20000-1.

Специфика

ИСО/МЭК 27001

Совместно используемые части

(некоторые совпадения, некоторые отличия)

Специфика

ИСО/МЭК20000-1

- Классификация

информации

- Менеджмент

информационных

активов

- Менеджмент возможностей - Управление ресурсами

Менеджмент изменений- Оценка риска

- Управление конфигурацией - Роли и обязанности

Менеджмент запроса услуг - Менеджмент

именеджмент инцидентовинформационной

- Менеджментпроблембезопасности

- Менеджмент выпуска и- Менеджмент непрерывности

внедренияидоступностиуслуг

- Менеджмент поставщиков

- Бюджетирование и учет

услуг

- Менеджментделовых

отношений

- Разработкаипереходна

новыеиизменившиеся

услуги

- Менеджмент уровня

услуг

Общие части (идентичные в обоих стандартах)

- Постоянное совершенствование

- Правовое нормативное соответствие

- Проводимая руководством проверка

- Цикл PDCA

- Обучение иобеспечениеосведомленности

- Менеджментдокументации

Рисунок 1 — Сравнение концепций ИСО/МЭК 27001 и ИСО/МЭК 20000-1

Очевидно, что менеджмент информационной безопасности и менеджмент услуг рассматривают

очень похожие процессы и деятельности, даже несмотря на то. что одна система менеджмента выде

ляет некоторые детали больше чем другая. Дополнительную информацию см. в приложении А на

стоящего стандарта. При работе с двумя стандартами необходимо понимать, что они различаются по

некоторым аспектам. Например, их области действия различны, см. 5.2 настоящего стандарта. К тому