ГОСТ Р 56849-2015; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 24

Страница 1

Untitled document

ГОСТ Р 56849—2015

Первые пять оценок дают указания об основных сериях стандартов и охватывают всю область

применения. Эти стандарты являются основой для специальных стандартов по медицинскому про

граммному обеспечению, а также основой и для решения вопросов, касающихся рисков и безопас

ности медицинского программного обеспечения. Данные стандарты предоставляют важные передо

вые практические методы для программного обеспечения в целом, которое включает медицинское

программное обеспечение, и сами по себе являются частью последовательного процесса рассмотре

ния стандартов, которые могут быть использованы для разработки, внедрения и применения медицин

ского программного обеспечения, безопасного для пациента. Пять последующих серий являются «ор

ганизационными» или выполненными «на уровне предметной области ИКТ». или «риск предприятия

или общая безопасность» в области применения, и их использование должно быть основано на этих

точках зрения.

После основных серий (см. 5.1.6 и далее) выполняется оценка специальных стандартов, которые

применяются при разработке, внедрению и использованию медицинского программного обеспечения,

безопасного для пациента.

5.1.1 Стандарты менеджмента качества

5.1.1.1 Область применения

Стандарты менеджмента качества ИСО связаны с системами менеджмента качества и предна

значены для того, чтобы помочь организациям обеспечить соответствие потребностям покупателей.

Стандарты включают в себя:

- ИСО 9000:2005 Системы менеджмента качества. Основные положения и словарь (ISO 9000:2005,

Quality management systems — Fundamentals and vocabulary);

- ИСО 9001:2008 Системы менеджмента качества. Требования (ISO 9001:2008 Quality management

systems — Requirements);

-ИСО 10005:2005 Системы менеджмента качества. Руководящие указания по планам качества

(ISO 10005:2005 Quality management systems — Guidelines for quality plans);

-ИСО 10007:2003 Системы менеджмента качества. Руководящие указания по управлению кон

фигурацией (ISO 10007:2003 Quality management systems — Guidelines for configuration management).

П р и м е ч а н и е — ИСО/МЭК TO 90003 Руководство no применению ИСО 9001 к компьютерному про

граммному обеспечению (ISO/IEC 900034. Guidelines for the application of ISO 9001:2000 to computer software) яв

ляется основополагающим стандартом для применения систем менеджмента качества к процессам жизненного

цихла программного обеспечения. Сейчас он находится на стадии разработки в СТК 1/ПК 7 и предназначен для

замены ИСО/МЭК 90003 Техника программного обеспечения. Рекомендации по применению ИСО 9001 к компью

терному программному обеспечению (ИСО/МЭК 90003:2004 Software engineenng — Guidelines for the application of

ISO 9001:2000 to computer software) в начале 2013 г.

5.1.1.2 Применимость/приемлемость риска

Несмотря на то что эта серия стандартов не применяется специально к безопасности медицинского

программного обеспечения. ИСО 9001 является стандартом де-факто о создании и технической

поддержке системы менеджмента качества. Следование процессам и методам, определенным в си

стеме менеджмента качества организации, вероятно, приведет к закупке продукции и услуг, которые

будут соответствовать потребности покупателей и применимым законодательным и нормативным

требованиям.

5.1.1.3 Подтверждение использования

Эти стандарты широко применяются и используются во всех предметных областях деятельности.

5.1.1.4 Информация о жизненном цикле и уровне детализации

Не применимо для жизненного цикла программного обеспечения или детализации программного

обеспечения.

5.1.1.5 Связь (отношение)

ИСО 13485 является эквивалентом ИСО 9001 в сфере производства медицинских приборов и был

создан на основе ИСО 9001 для того, чтобы позволить его использование для нормативных целей.

5.1.2 Стандарты на разработку программного обеспечения и систем

5.1.2.1 Область применения

ИСО/МЭК СТК1 (ISO/IEC JTC 1) «Информационные технологии» разрабатывает и поддерживает

стандарты в широком спектре областей ИКТ. включает 19 полностью сформированных подкомитетов

(ПК) (каждый имеет несколько соответствующих рабочих групп (РГ)] и две РГ. которые подчиняются

непосредственно СТК 1. СТК 1. и его ПК.’РГ в настоящее время несут ответственность за более чем

2500 изданных стандартов. ИСО/МЭК/СТК1/ПК7 «Разработка программного обеспечения и систем»