ГОСТ Р ИСО/МЭК 15026-4-2016; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56919-2016 Организация испытаний ПЦР-наборов, используемых для идентификации целевых таксонов микрофлоры, растений и генетически модифицированных организмов. Требования к качеству, безопасности, транспортированию и хранению (Настоящий стандарт распространяется на ПЦР-наборы, предназначенные для идентификации и используемые при амплификации нуклеиновых кислот методом ПЦР, организацию их испытаний и тестирования и устанавливает требования к организации испытаний и тестирования ПЦР-наборов, предназначенных для идентификации микрофлоры, растений ГМО, контроля качества методов амплификации нуклеиновых кислот, использующих ПЦР) ГОСТ 33544-2015 Автомобильные транспортные средства. Колеса дисковые. Технические требования и методы испытаний (Настоящий стандарт распространяется на новые колеса дисковые, предназначенные для транспортных средств категорий М1, М1G, О1 и О2 в соответствии с [1]) ГОСТ 16277-2016 Подкладки раздельного скрепления железнодорожного пути. Технические условия (Настоящий стандарт распространяется на подкладки раздельного скрепления для железнодорожного пути на железобетонных и деревянных шпалах с рельсами Р 65 и Р 50, предназначенные для эксплуатации на железнодорожных путях общего и необщего пользования)

Страница 16

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15026-4—2016

d) необходимо проводить аудиты хранилищ данных менеджмента конфигурации и администри

рования;

e) необходимо протоколирование, анализ доступа и обновлений данных для обнаружения неожи

данных или необычных действий (например, действий в необычное время, неожиданной локализации,

необычных систем, людей или объектов, обновление необычно большого количества элементов кон

фигурации и т. д.);

f) должны существовать физическая защита систем менеджмента конфигурации (например, фи

зическая блокировка) и управляемый доступ к системе;

д) необходимо иметь процессы восстановления в случаях потери данных или умышленного вреда

хранилищу данных менеджмента конфигурации;

h) для тех. кому нужен доступ к данным менеджмента конфигурации, должны существовать управ

ляемые точки входа.

Проект должен всегда оценивать риски, являющиеся результатом использования процесса ме

неджмента конфигурации, включая риски от человеческой ошибки и злонамеренных действий, если не

представлено документированного обоснования сделать иначе.

Примечание — Дополнительное разьяснение этих методов менеджмента конфигурации представлено

в ИСО/МЭК 27002 «Информационные технологии. Методы и средства обеспечения безопасности. Ceodправил

по менеджменту информационной безопасности»и в ИСО 10007:2003 «Системы менеджмента качества.

Руко водящие указания по менеджменту конфигурации».

7.8 Процесс менеджмента информации

Процесс менеджмента информации (см. пункт 6.3.6 ИСО/МЭК 15288 и пункт 6.3.6 ИСО/МЭК

12207) своевременно обеспечивает заинтересованные стороны релевантной, своевременной, полной,

достоверной и. если требуется, конфиденциальной информацией в течение жизненного цикла системы

и, соответственно, после его завершения. Для гарантии этот процесс обеспечивает соответствующие

заинтересованные стороны информацией о достижении гарантийных требований и предусматривает

предоставление информационного блока, показывающего достижение гарантийных требований соот

ветствующим заинтересованным сторонам, включая регулирующие или разрешающие органы.

7.8.1 Соответствующие дойствия и задачи

Действияпостандарту ’.5288

Действия постандарту 12207

6.3.6.3 а) Спланируйте менеджмент информации.

1)Определите элементы информации, которые бу

дут подлежать управлению в течение жизненного

цикла системы и. согласно политике организации

или законодательству, поддерживаться в течение

определенного периода после завершения жиз

ненного цикла.

2) Распределите полномочия и обязанности, от

носящиеся к зарождению, созданию, накоплению,

архивированию и уничтожению элементов инфор

мации.

3) Определите права, обязанности и обязатель

ства. касающиеся хранения, передачи и доступа к

элементам информации.

4) Определите содержание, семантику, форматы и

средства для представления, хранения, передачи

и поиска информации.

5) Определите действия по сопровождению ин

формации.

Ь)Обеспечьте менеджмент информации.

3) Обеспечьте поиск и распространение информа

ции среди определенных сторон в соответствии с

требованиями согласованных графиков или при

определенных обстоятельствах

6.3.6.3.1 Планирование менеджмента информации.

6.3.6.3.1.1 В проекте должны определяться информаци

онные блоки, которые будут подвергаться менеджменту в

течение жизненного цикла системы и. согласно политике

организации или законодательству, поддерживаться в те

чение определенного периода после его окончания.

6.3.6.3.1.2 При реализации проекта необходимораспреде

лять полномочия и обязанности, относящиеся к зарожде

нию. созданию, накоплению, архивированию и использо

ванию информационных блоков.

6.3.6.3.1.3 При реализации проекта должны быть опреде

лены права, обязанности и обязательства, касающиеся

хранения, передачи и доступа кинформационным блокам.

6.3.6.3.1.4 При реализации проекта необходимо опреде

лить содержание, семантику, форматы и средства для

представления, хранения, передачи и поиска информа

ции.

6.3.6.3.1.5 При реализации проекта необходимо опреде

литьдействия по сопровождению информации.

6.3.6.3.2 Выполнение менеджмента информации.

6.3.6.3.2.3 При реализации проекта необходимо находить

и распространять информацию среди определенных сто

рон всоответствии с требованиями согласованных графи

ков работ или при определенных обстоятельствах