ГОСТ Р 56849-2015; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 18

Страница 1

Untitled document

ГОСТ Р 56849—2015

Окончание таблицы 2

О б л а сть

п р и м е н е н и я

С т а н д а р т н ы ), р у ко в о д с тв а и о тч е ты

Организация-

разработчик

Менеджмент

качества

ИСО 10005:2005 Системы менеджмента качества. Руководящие указания

по планам качества (ISO 10005:2005 Quality management systems —

Guidelines for quality plans)

ИСО 10006:2003 Системы менеджментакачества. Руководящие указания

по менеджменту качества проектов (ISO 10006:2003 Quality management

systems — Guidelines for quality management in projects)

ИСО 10007:2003 Системы менеджмента качества. Руководящие указания

по управлению конфигурацией (ISO 10007:2003 Quality management sys

tems — Guidelines for configuration management)

ИСО 90003:2004 Техника программного обеспечения. Рекомендации no

применению ИСО 9001:2000 к компьютерному программному обеспече

нию (ISO/IEC 90003:2004 Software engineering — Guidelines for the applica

tion of ISO 9001:2000 to computer software)8’

ИСО/ТК

ИСО/МЭК СТК

ПК7

Разработка

систем и

программного

обеспечения

ИСО/МЭК 12207:2008 Разработкасистем ипрограммногообеспечения. Про

цессы жизненного цикла программного обеспечения (ISOi’lEC 12207:2008

Systemsand software engineering — Software life cycle processes)

ИСО/МЭК 20000 Информационные технологии. Управление услугами

(ISO/IEC 20000 Information technology — Service management) (серия из

нескольких частей)

ИСО/МЭК 25000 Разработка программного обеспечения. Требования

и оценка качества программного продукта (SQuaRE). Руководство по

SQuaRE (ISO/IEC 25000 Software Engineering — Software product Quali ty

Requirements and Evaluation (SQuaRE) — Guide to SquaRE] (часть из

серии)

ИСО/МЭК 15026 Разработка систем и программного обеспечения.

Обеспечение систем и программного обеспечения. (ISO/1EC 15026 Sys

tems and software engineering — Systems and software assurance) (серия

из нескольких частей)

ИСО/МЭК 15504 Информационные технологии. Оценка процессов.

(ISO/IEC 15504 Information technology — Process assessment) (серия из

нескольких частей)

Также серия ИСО/МЭК 27000 (ISO/IEC 27000) именуемая «Серия стан

дартов ISMS»

ИСО/МЭК СТК 1

КК 7 и КК27

Управление

риском

ИСО 31000:2009 Менеджмент рисков. Принципы и руководство

(ISO 31000:2009 Risk management — Principles and guidelines)

Руководство ИСО 73:2009 Менеджмент рисков. Термины и определения.

(ISO Guide 73:2009 Risk management — Vocabulary)

Техническое

руководящее

бюро ИСО (ТМВ)

Эргономика

взаимодействия

человека и си

стемы

ИСО 9241-129:2010 Эргономика взаимодействия человека и системы.

Часть 129. Руководство по индивидуализации программного обеспечения

(ISO 9241-129:2010 Ergonomics of human-system interaction — Part 129:

Guidance on software individualization)

ИСО/ТР 16982:2002 Эргономика взаимодействия человека и системы.

Методы, основанные на удобстве применения, для обеспечения проекти

рования. ориентированного на человека (ISOTTR 16982:2002 Ergonomics

of human-system interaction — Usability methods supporting human-centred

design)

ИСО/ТК 159

Безопасность

Руководство ИСО/МЭК 51:1999 Аспекты безопасности. Руководящие ука

зания по включению в стандарты (ISO/IEC Guide 51:1999 Safety aspects —

Guidelines for their inclusion in standards)

Объединенная

техническая

консультативная

группа ИСО/МЭК

по безопасности

а|В настоящее время в ИСО/МЭК СТК 1/ПК 7 разрабатывается ИСО/МЭК ТО 90003 с целью замены ИСО/МЭК

90003:2004.