ГОСТ Р 56849-2015; Страница 19

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 19

Страница 1

Untitled document

ГОСТ Р 56849—2015

Т а б л и ц а3 — Стандарты для медицинских устройств или специального медицинского программного

обеспечения

Стандарт

Название

Организация-

разработчик

Менеджмент

качества

ИСО 13485:2003 Медицинские приборы. Системы менеджмента качества.

Требования для цепей регулирования (ISO 13485:2003 Medical devices —

Quality management systems — Requirements for regulatory purposes)

ИСО/ТК 210

Процесс жиз

ненного цикла

программного

обеспечения

МЭК 62304:2006 Программное обеспечение медицинских приборов.

Процессы жизненного цикла программного обеспечения (IEC 62304:2006

Medical device software — Software life cycle processes)

ИСО/ТК 62 ПК

62A

ИСО/ТК 210

Менеджмент

рисков

ИСО 14971:2007 Медицинские приборы. Применение менеджмента рисков к

медицинским приборам (ISO 14971:2007 Medical devices —Application of risk

management to medical devices)

ИСО/ТК 210

Менеджмент

рисков

МЭК/ТО 80001-1:2010 Менеджмент рисков для информационных сетей с

медицинскими приборами. Часть 1. Роли, ответственности и деятельность

(IEC 80001-1:2010 Application of risk management for IT-networks incorporating

medical devices — Part 1: Roles, responsibilities and activities)

МЭЮТК 62 ПК

62А

ИСО/ТК 215

Менеджмент

безопасности

ИСО 27799:2008 Информатизация здоровья. Менеджмент информационной

безопасности в здравоохранении по стандарту ИСО/МЭК 27002

(ISO 27799:2008 Health informatics — Information security management in

health using ISO/IEC 27002)3>

ИСО/ТК 215

Безопасность

ИСО/ТР 27809:2007 Информатизация здоровья. Меры обеспечения

безопасности пациента при использовании программных средств

(ISO/TR 27809:2007 Health informatics — Measures for ensuring patient safety

of health software)

ИСО/ТК 215

Безопасность

ИСО/ТС 25238:2007 Информатизация здоровья. Классификация рисков для

безопасности, связанных с медицинским программным обеспечением

(ISO/TS 25238:2007 Health informatics — Classification of safety risks from

health software)

ИСО/ТК 215

Проектирова

ние эксплуата

ционной

пригодности

МЭК 62366:2007 Медицинские приборы. Проектирование медицинских

приборов с учетом эксплуатационной пригодности (IEC 62366:2007 Medical

devices — Application of usability engineering to medical devices)

ИСО/ТК 210

з) Включает ссыпки на ИСО/МЭК 27001. ИСО/МЭК 27002 и ИСО,’МЭК 27005

4.7 Менеджмент рисков

Определяющим для оценки стандартов, предназначенных для обеспечения безопасности

медицинского программного обеспечения, является вопрос: заключается ли цель стандарта в снижении

риска на всех этапах жизненного цикла или только для этапов, связанных с программным обеспечением.

Менеджмент рисков подразумевает подсобой систематическое применение менеджмента политик,

процедур и методик при выполнении задач по анализу, оценке и управлению риском. В ИСО 31000

менеджмент рисков определяется как «скоординированная деятельность по руководству и управлению

организацией в отношении рисков. Менеджмент рисков обычно включает оценку, обработку, принятие

и предупреждение рисков».

Общий подход к менеджменту рисков определяется в общепризнанном ИСО 31000 и в связанных

с ним стандартах:

-ИСО 31000:2009 Принципы и руководящие указания по реализации (ISO 31000:2009, Principles

and guidelines on implementation);

- МЭК 31010:2009 Менеджмент рисков. Методы оценки риска (IEC 31010:2009. Risk management —

Risk assessment techniques); и

- Руководство ИСО 73:2009 Менеджмент рисков. Словарь (ISO Guide 73:2009. Risk management —

Vocabulary).