ГОСТ Р ИСО/МЭК 27013-2014; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56137-2014 Протезирование и ортезирование. Контроль качества протезов и ортезов нижних конечностей с индивидуальными параметрами изготовления (Настоящий стандарт устанавливает виды, методы и порядок контроля качества наружных протезов и ортезов (ортопедических аппаратов и туторов) нижних конечностей с индивидуальными параметрами изготовления. Настоящий стандарт предназначен для применения федеральными государственными унитарными протезно-ортопедическими предприятиями и организациями других форм собственности, изготавливающими изделия по заказам инвалидов-пользователей. Настоящий стандарт не распространяется на контроль качества систем «человек-протез (ортез)») ГОСТ 8.259-2004 Государственная система обеспечения единства измерений. Счетчики электрические индукционные активной и реактивной энергии. Методика поверки State system for ensuring the uniformity of measurements. Electrical induction active and reactive energy meters. Methods of verification (Настоящий стандарт распространяется на электрические индукционные однофазные и трехфазные счетчики по ГОСТ 6570, применяемые для учета активной и реактивной энергии переменного тока частотой от 45 до 65 Гц, и устанавливает методику их первичной и периодической поверок. Настоящий стандарт может быть распространен на находящиеся в эксплуатации счетчики, выпущенные до введения в действие ГОСТ 6570, а также импортные счетчики) ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления (В настоящем стандарте изложены угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления, связанные с типовыми сетевыми сценариями. Для каждого сценария в ней представлены подробные руководства по угрозам безопасности, методам проектирования безопасности и мерам и средствам контроля и управления, требуемым для уменьшения связанных рисков. Информация, содержащаяся в настоящем стандарте, предназначена для использования при пересмотре технической архитектуры/вариантов проектирования безопасности, а также при выборе и документировании предпочтительной технической архитектуры/проектирования безопасности и связанных с ними мер и средств контроля и управления, в соответствии с ИСО/МЭК 27033-2)

Страница 9

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27013—2014

В некоторых случаях оба стандарта не могут быть реализованы для всей или даже части дея

тельностиорганизации.Например,когдаорганизациянеможетотвечать требованиям

ИСО/МЭК 20000-1. поскольку она может не управлять всеми процессами, осуществляемыми другими

сторонами.

Организация может реализовать СМУ и СМИБ с некоторым перекрытием различных областей

их действия. Там. где деятельность находится в пределах области применения, как ИСО/МЭК 27001.

так и ИСО/МЭК 20000-1. для интегрированной системы менеджмента следует учитывать требования

обоих стандартов, см. приложение А настоящего стандарта. Несовпадение областей применения мо

жет привести к тому, что некоторые услуги, включенные в СМУ. будут исключены из СМИБ.

Равным образом, из СМУ могут быть исключены процессы и функции СМИБ. Например, некоторые

организа ции выбирают к реализации СМИБ только для своих рабочих и коммуникационных функций

наряду с тем. что услуги по менеджменту приложений включены в их СМУ. В качестве

альтернативы СМИБ может охватывать все услуги, в то время как СМУ может охватывать только

услуги для отдельного клиента или часть услуг для всех клиентов. Организации следует, насколько

возможно, согласовать области применения стандартов, чтобы обеспечить уверенность в том. что

системы менеджмента могут быть успешно интегрированы.

— Руководство по определению области действия ИСО/МЭК 20000-1 можно найти в

«Руководство по определению области действия и применимости

П р и м е ч а н и е

ИСО/МЭК 20000-3:2012

ИСО/МЭК 20000-Ь.

5.3 Предварительно используемые сценарии

5.3.1 Общая информация

Организация, планирующая интегрированную систему менеджмента, может находиться в одном

из трех состояний, как описано в 5.3.2-5.3.4 настоящего стандарта. Во всех случаях в организации

будет применяться несколько разновидностей менеджмента процессов, иначе она не смогла бы

су ществовать. В нижеследующих пунктах даются предложения по реализации для каждого из трех

со стояний. также описанных в 5.1 настоящего стандарта.

5.3.2 Ни один из стандартов в настоящее время не используется в качестве основы для

системы менеджмента

Легко предположить, что когда ни один из стандартов в настоящее время не реализован, не су

ществует политик, процессов и процедур и поэтому ситуация разрешается проще. К сожалению, это

неверное представление. У организаций, не имеющих систем менеджмента, основанных либо на

ИСО/МЭК 27001. либо на ИСО/МЭК 20000-1. вероятно, существует какая-то разновидность системы

менеджмента. Ее необходимо будет адаптировать для достижения соответствия с каждым или обои ми

стандартами.

Решение, касающееся последовательности реализации двух систем менеджмента, должно быть

основано на потребностях бизнеса. Решения могут приниматься в зависимости от того, существует ли

конкурентоспособный мотив использования одного или другого стандарта, или существует необ

ходимость продемонстрировать выполнение требований одного или другого стандарта для сущест

вующих или новых клиентов.

Другое важное решение касается того, будет ли реализована система менеджмента, основан

ная на обоих стандартах с самого начала, или следует реализовать систему менеджмента, основан

ную на одном стандарте, а позднее расширить ее. чтобы включить требования другого стандарта, см.

5.3.3 настоящего стандарта. Оба стандарта могут быть реализованы одновременно. Однако в зави

симости от особенностей организации может быть более целесообразным начать с одного стандарта,

а затем приступить к реализации другого.

Эти рассуждения поясняются следующими сценариями:

a) организация, которая предоставляет услуги, должна начать с реализации ИСО/МЭК 20000-1,

а затем, исходя из уроков, извлеченных из его применения, расширить систему менеджмента, учиты

вая ИСО/МЭК 27001;

) организация, использующая поставщиков, в том числе другие стороны для поставки некото

рых элементов услуг, должна сначала сосредоточиться на ИСО/МЭК 20000-1. Это предоставляет до

полнительные требования к другим сторонам, включая управление поставщиками. Это дает возмож

ность принимать решения относительно управления поставщиками и вопросов управления процес

сом. Затем организация должна перейти к ИСО/МЭК 27001;