ГОСТ Р 56849-2015; Страница 27

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности (В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1) ГОСТ Р 56841-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций (Настоящий стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1) ГОСТ Р 56914-2016 Информационные технологии. Методы испытаний на соответствие устройств радиочастотной идентификации. Часть 3. Методы испытаний радиоинтерфейса для связи на частоте 13,56 МГц (Настоящая часть ИСО/МЭК TО 18047 устанавливает методы испытания для определения соответствия устройств радиочастотной идентификации (радиочастотных меток и устройств считывания/опроса) для управления объектами в соответствии со спецификациями, приведенными в ИСО/МЭК 18000-3, но не применяется для испытаний на соответствие обязательным нормативным актам или подобным требованиям)

Страница 27

Страница 1

Untitled document

ГОСТ Р 56849—2015

5.1.2.3 Подтверждение использования

Этистандарты широколрименяютсяииспользуются вовсехпредметныхобластяхпромышлеиности.

5.1.2.4 Информация о жизненном цикле и уровне детализации

Эти стандарты СТК 1/ПК 7 рассматривают программное обеспечение, в первую очередь как

компоненты и приложения, с различной применимостью к корпоративным приложениям. Жизненный

цикл полностью охватывает стадии проектирования и разработки, но не полностью стадии реализации и

эксплуатации.

5.1.2.5 Связь (отношение)

Несмотря на то что стандарты СТК 1/ПК 7, на которые приводены ссылки в настоящем стандарте,

не решают, в частности, вопросы программного обеспечения, но они рассматривают программное

обеспечение в целом в общей предметной области ИКТ, а также связанные с ним процессы, риск

и требования к безопасности.

При мечание — См. приложение Вдля получения дополнительной информации об области применения

ключевых стандартов СТК 1/ПК7, указанных выше.

5.1.3 Стандарты по менеджменту рисков

5.1.3.1 Область применения

ИСО 31000:2009 Менеджмент рисков. Принципы и руководящие указания (ISO 31000:2009, Risk

management — Principles and guidelines) дает общий подход к менеджменту рисков предприятия. Стан

дарт не является специализированным для сектора здравоохранения или любого другого сектора. ИСО

31000 рассматривает вопросы определения, оценки и обработки, предупреждения и обсуждения, а так же

контроля и рассмотрения рисков.

5.1.3.2 Примснимость/приемлемость риска

ИСО 31000 предоставляет общепризнанную модель для практикующих специалистов и компаний,

использующих процессы менеджмента рисков, с целью заменить огромное количество существующих

стандартов, методологий и моделей, которые различаются в разных отраслях, дисциплинах и областях.

5.1.3.3 Подтверждение использования

Это относительно новый стандарт, который в настоящее время широко используется во всех

отраслях промышленности.

5.1.3.4 Информация о жизненном цикле и уровне детализации

Стандарт можно применять для всех стадий жизненного цикла системы или программного обе

спечения. Он предоставляет руководящие указания на высоком уровне.

5.1.3.5 Связь (отношение)

ИСО 31000 связан со следующими документами:

- МЭК 31010:2009 Управление риском. Методы оценки риска (IEC 31010:2009. Risk management —

Risk assessment techniques):

- Руководство ИСО 73:2009 Управление риском. Словарь (ISO Guide 73:2009. Risk management —

Vocabulary).

Принципы, руководство и методы, описанные в данных стандартах, являются хорошей исходной

точкой в тех случаях, когда должны быть рассмотрены риски в дополнение к безопасности пациента (см

4.7 ИСО 31000:2009). Они согласуются с методами менеджмента рисков и с использованием метаязы ка при

выявлении физических причин в ИСО 14971:2007 для медицинских приборов, а также аналогично

соответствуют МЭКГГО 80002-1 Руководство по применению ИСО 14971 к программному обеспечению

медицинских приборов (IEC/TR 80002-1, Guidance on the application of ISO 14971 to medical device software).

5.1.4 Стандарт по эргономике взаимодействия человека и системы

5.1.4.1 Область применения

Стандарты ИСО 9241 первоначально имели название «Эргономические требования для офисной

работы с терминалами визуального отображения (ВТ)». С 2006 г. стандарты приобрели более общее

название «Эргономика взаимодействия человека и системы». Они не являются специальными для

здравоохранения или другого сектора. ИСО 9241 и связанные с ним стандарты являются стандартами,

которые удобно и легко использовать, и в первую очередь они затрагивают использование продукта,

интерфейс и взаимодействие с пользователем, процессы разработки изделий и проектирование с ори

ентацией на пользователя.

5.1.4.2 Применимость/приемлемость риска

Стандарты ИСО 9241 ориентированы на проектировщиков и разработчиков аппаратных средств

и программного обеспечения и предоставляют общепризнанную основу для взаимодействия человека