ГОСТ Р 56713—2015
g)процедуры для анализа эффективности политики информационной безопасности, процедур и
операций;
П р и м е ч ан и е — ИСО/МЭК 27002:2005 обеспечивает инструкции для управления информационной без
опасностью. ИСО/МЭК 27001:2005 обрабатывает для установления, реализации, работы, контроля, рассмотрения,
поддержания и улучшения информационной безопасности.
10.33 Политика информационной безопасности
ИСО/МЭК 12207:2008, подпункт 6.1.2.3.4.5
ИСО/МЭК 20000-1:2005. подраздел 6.6
ИСО/МЭК 20000-2:2005. пункты 6.6.1. 6.6.5
Универсальный тип: политика
Политика информационной безопасности включает следующее:
a) обязательства организации идентифицировать, управлять и защищать физическую и логиче
скую безопасность информации и систем, ранее хранивших, передававших и обрабатывавших инфор
мацию;
b
) цели для сохранения конфиденциальности, целостности идоступности информации;
c) правила для необходимости и доступа к информации на каждом уровне организации работ по
проекту;
d) методологию для управления рисками и для установления и контроля управления безопасно
стью, включая аудиты;
e) подход для обучения информационной безопасности и осведомленность для сотрудников и
клиентов.
10.34 Инсталляционный план
ИСО/МЭК 15288:2008, пункт 6.4.7.3
ИСО/МЭК 12207:2008. подпункт 6.4.7.3.1.1
Универсальный тип: план
Инсталляционный план обеспечивает подход для установки элемента конфигурации в его целе
вой среде. Это включает предпосылки программного и аппаратного обеспечения, решенные пробле
мы. обходные решения для нерешенных проблем, положения для пользовательского обучения, пре
образования от существующих систем, инсталляционного контрольного списка и инсталляционных
инструкций. Это обеспечивает точку контакта для вопросов, касающихся установки, вспомогательного
материала и любых проблем относительно безопасности и конфиденциальности. Для установки про
граммного обеспечения это предоставляет информацию о приложении и инициализации базы данных,
выполнении и завершении.
10.35 Отчет об установке
ИСО/МЭК 15288:2008. подпункт 6.4.7.3
ИСО/МЭК 12207:2008, подпункт 6.4.7.3.1.2
Универсальный тип: отчет
Отчет об установке обеспечивает результаты установки, включая связанные события, инсталля
ционное расположение, устанавливаемую версию, даты установки и завершенный инсталляционный
контрольный список.
10.36 Интеграция и отчет о тесте
ИСО/МЭК 12207:2008. подпункты 6.4.5.3.1.1, 7.1.6.3.1.2
ИСО/МЭК 20000-2:2005. пункт 9.1.2
Универсальный тип: отчет
На основе системы или требований к программному обеспечению, интеграции представляют от
четы о тесте, результаты интеграции и тестирования системы, которая может включать компоненты
программного обеспечения или программное обеспечение, объединенное с позициями аппаратной
конфигурации и ручными операциями. Результаты должны продемонстрировать соответствие с пла
ном теста на интеграцию и требованиями позиции и интеграцией позиций в следующую версию ин
тегрированного основания. Это включает идентификацию позиции, дату тестирования, интеграции и
45