ГОСТ Р 56713—2015
l
g) слова «непосредственное корректирующее действие» рекомендованы;
h) связанные намеченные мероприятия, ответственное лицо или организацию и дату оплаты.
i) ссылки на подобные инциденты, кто сообщил о проблемах и известных ошибках;
j) ответственное лицо или организацию, вместе с надлежащим утверждением показа подтверж
дения и внедрением решения;
k) информацию о закрытии инцидента;
) информацию из организационных (внутренних) обзоров.
П р и м е ч ан и е — ИСО/МЭК 20000-1:2005 и ИСО/МЭК 20000-2:2005 различают отчеты о проблеме и сооб
щения о происшествии. Реагирование на инциденты имеет депо с восстановлением услуги пользователям, тогда
как разрешение проблемы касается идентификации и удаления причин инцидентов. Отчет о возможности подобен, но
включает в себя анализ потенциальных положительных событий.
См. также: отчет о проблеме, запрос на изменение.
10.31 План управления информацией
ИСО/МЭК 15288:2008. подпункт 6.3.6.3, D.4 т )
ИСО/МЭК 12207:2008. подпункты 6.2.3.3.3.2.6.2.4.3.4.1,6.2.4.3.4.5,6.3.6.3.1.6.3.6.3.2.5. 7.2.4.3.2.5
Универсальный тип: план
План управления информацией (или план управления документацией, или план управления зна
ниями) представляет, как проектировщик или поставщик услуг планирует провести управление инфор
мацией или операции управления знаниями в течение жизненного цикла. Это включает:
a) описания процесса и операций для поручения, разработки, рассмотрения, хранения, сообще
ния и поддержания знания или информации в электронных и печатных средах;
b
) идентификацию информации, которая будет получена, снова использована, произведена и
поддержана;
c) ресурсы, методологию, инструменты, намеченные мероприятия и роли и обязанности, соответ
ствующие полному плану управления проектом;
d) положения для стратегии управления контентом или повторного использования и управление
версионностью (управление конфигурацией документа):
e) графики для информационного развития, обзор и утверждение;
О кто получит или имеет доступ к закрытой информации;
д) организационную политику и процесс для отставания или выбытия от информации и записей
после закрытия проекта.
План управления знаниями включает определение инфраструктуры и обучение поддерживать
факторы и пользователей интеллектуальных активов организации, схемы классификации для активов и
критериев актива.
См. также: план документации.
10.32 План информационной безопасности
ИСО/МЭК 20000-1:2005, подраздел 6.6
ИСО/МЭК 20000-2:2005, пункты 6.6.6. 6.6.7
Универсальный тип: план
План информационной безопасности включает следующее:
a) описание того, как организация идентифицирует, управляет и защищает физическую и логиче
скую безопасность систем, активов и информации;
b
) описание того, как будут реализованы требования для конфиденциальности, целостности и до
ступности информации;
c) описание того, как система или услуга лишает несанкционированного доступа, разрешает санк
ционированный доступ, защищает данные при передаче, хранении и обработке и обеспечивает без
опасность экономически эффективным способом:
d) описание того, как будут идентифицированы угрозы безопасности и связанные средства управ
ления. включая средства управления доступом;
е) описание контроля систем, контроля для обнаружения инцидентов безопасности и анализа
трендов безопасности;
f)конкретные процедуры по защите чувствительных персональных данных и классифицирован
ных безопасностью данных расследования проблем безопасности и отчетности;
44