ГОСТРИСО 27799—2015
Приложение С
(справочное)
Потенциальная польза и требуемые свойства инструментов поддержки
С.1 Потенциальная польза инструментов поддержки
l
Хотя инструментыдля базданныхникоим образом не являютсяобязательными, свидетельства неоднократ
но показали, чтоони приносят значительную пользу.
Существует широкий спектрдоступных инструментов, от простых и дешевыхдо сложных и болеедорогих.
При рассмотрении вопроса о внедрении инструментов медицинские организации должны искать свидетельства
успешного использования инструмента другими организациями и должны тщательно обдумать связанные с этим
расходы на подготовку персонала и техническоеобслуживание, хотяэто врядли будет основным критерием.
Вероятно, национальные медицинскиеорганизациизахотят максимальноусилитьсоответствиеприминими
зации затрат. Очевидно, чтодля сотни больниц неявляется необходимым выполнять в целом тежесамыеоценки
риска. Для решения этой проблемы Национальная служба здравоохранения Великобритании, например, разра
ботала пакет, охватывающий универсальные модели рисков в типичных средах здравоохранения. Впоследствии
использование инструмента в местном масштабефокусируется на создании индивидуального решения всоответ
ствии с местными условиями, сохраняя соответствие с центрально определенной моделью. Аналогичный подход
также может бытьиспользовандля этапов процесса ИСО/МЭК27002.
Потенциальной пользой инструментальной поддержкиявляется:
a) упрощенный вводданных и ведениеданных;
b
) отчеты в заданном форматеидругие выходныеданные;
c) упрощенное управление версиями;
d) оптимизированное повторное использование данных во время процесса;
e) последовательность подхода;
f) возможностьповторного использованияданных и результатовв последующих задачах;
д) возможность сравнения результатов;
h) всесторонний
по
д
хо
д
;
i) надежность третьих сторон, в особенности аудиторов.
) видимость последствий от принятия решений;
k) поддержка принятия решенийи другие процессы управления;
)способностьпредпринимать поискиделатьзапросы:
т) значительно сниженные затраты, связанные счеловеческими ресурсами:
п) относительнолегкая передача материала последователям.
С.2 Требуемые свойства инструментов поддержки
Требуемымисвойствами таких инструментов являются:
a) обладающийхорошей репутацией производитель;
b
)доступностьподдержки и подготовки персонала;
c) поддержание содержания в соответствии с изменениями встандарте;
d)
эффективное объединение сдругими офисными инструментами обеспечения производительности;
е) эффективное объединение соперационнойсистемой;
f) эффективный, интуитивно понятный и типичный или графический веб-интерфейс;
д) возможность настройки содержания и выходныхданных (видеале);
h)многопользовательский вспомогательный процесс(в идеале).
С.З Поддержка инструментов для процесса ИСО/МЭК 27002
Поддержка инструментовдля процесса ИСО/МЭК27002должна распространяться:
a) на составлениеопределения области применения и описания области применения;
b
) анализ пробелов иотчетыпо результатаманализа пробелов;
c) определение активов и отчето состоянии идвижении активов;
d) создание плана по безопасному улучшению, ведение записей о предоставлении отчетов и статусе
внедрения;
е) ведениезаписей исоздание отчетов по заявлениюо применимости;
0 безопасное определение и предоставлениеотчетов по ресурсам.
Стоитотметить,чтовсеэти процессы взаимодействуют идолжныбытьв состояниифункционировать между
собой.
46