ГОСТ Р ИСО/МЭК 90003—2014
a) хранение программных элементов, поддержание версий продуктов в установленных базовых
линиях:
b
) предоставление возможности контролируемого доступа к мастер — копиям и любым другим
копиям, а также их поиска и контролируемых действий, обеспечивая их защиту от несанкционирован
ного изменения или порчи;
c) защита электронных носителей, в частности защита от компьютерных вирусов, электромаг
нитных и электростатических воздействий;
d) обеспечение регулярного резервного копирования программного обеспечения, включая хра
нение вне стен организации на случай аварийного восстановления;
e) обеспечение своевременного копирования программных данных на предусмотренный для
замены носитель;
f) хранение носителя программного обеспечения в защищенных условиях, предотвращение
ухудшения свойств и защита от устаревания;
д) последствия, связанные с использованием приемов/программ по сжатию и расширению
{уменьшение места, занимаемого на носителе данных, посредством кодирования данных идр.);
i) последствия, связанные с использованием специальных приемов/программ шифровки и дешиф
ровки (преобразование данных в недоступную для понимания форму в целях безопасности данных).
П р и м е ч а н и е — Для получения дополнительных общих руководящих указаний по 7.5 ИСО 9001:2008
[2] см. следующее:
- ИСО/МЭК 25010:2011 (26];
- ИСО/МЭК 14764:2001 (10):
- ИСО/МЭК 26514:2008 [30].
7.6 Управление оборудованием для мониторинга и измерений
Организация должна определить мониторинг и измерения, которые предстоит осуществлять,
а также оборудование для мониторинга и измерений, необходимое для обеспечения свидетельства
соответствия продукции установленным требованиям.
Организация должна установить процессы для обеспечения того, чтобы мониторинг и изме
рения могли быть выполнены и в действительности были выполнены в соответствии с требовани
ями к ним.
Там. где необходимо обеспечивать имеющие законную силу результаты, измерительное обо
рудование должно быть:
a) откалибровано и/или поверено в установленные периоды или перед его применением по
эталонам, передающим размеры единиц в сравнении с международными или национальными эта
лонами. При отсутствии таких эталонов база, использованная для калибровки или поверки, должна
быть зарегистрирована (4.2.4);
b
) отрегулировано или повторно отрегулировано по мере необходимости;
c) идентифицировано в целях установления статуса калибровки;
d) защищено от регулировок, которые сделали бы недействительными результаты измере
ния;
e) защищено от повреждения и ухудшения состояния в ходе обращения, технического обслу
живания и хранения.
Кроме того, организация должна оценить и зарегистрировать правомочность предыдущих ре
зультатов измерения, если обнаружено, что оборудование не соответствует требованиям. Органи
зация должна предпринять соответствующее действие в отношении такого оборудования и любой
измеренной продукции.
Записи результатов калибровки и поверки должны поддерживаться в рабочем состоянии
(4.2.4).
Если при мониторинге и измерении установленных требований используют компьютерные
программные средства, их способность удовлетворять предполагаемому применению предвари
тельно должна быть подтверждена и повторно подтверждена по мере необходимости.
П р и м е ч а н и е — Подтверждение соответствия компьютерного программного обеспечения предпо
лагаемому применению обычно предусматривает его верификацию и менеджмент конфигурации в целях под
держания его пригодности для использования.
(ИСО 9001:2008] [2]
34