ГОСТ Р 57392-2017; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 57399-2017 Прокладки и детали из резины на основе силикона. Технические требования Silicone based rubber gaskets and accessories. Technical requirements (Настоящий стандарт устанавливает технические требования к изделиям из плотного силиконового эластомера, приформованным к прокладкам и деталям (например, монтажным блокам, проставкам и регулировочным прокладкам) для использования при уплотнении и остеклении в строительстве. Эти изделия используют для уплотнения или они служат в качестве компонентов компрессионных уплотнительных систем между механически закрепленными поверхностями в строительстве, а также в качестве компонентов систем остекления с конструкционным силиконовым уплотнением) ГОСТ Р ИСО 13179-1-2017 Имплантаты для хирургии. Покрытия из нелегированного титана, наносимые плазменным распылением на металлические хирургические имплантаты. Часть 1. Общие требования Implants for surgery. Plasma sprayed unalloyed titanium coatings on metallic surgical implants. Part 1. General requirements (Настоящий стандарт устанавливает общие требования к покрытиям из нелегированного титана, наносимым плазменным напылением на металлические хирургические имплантаты) ГОСТ Р ИСО 15142-2-2017 Имплантаты для хирургии. Металлические системы для интрамедуллярного внутрикостного остеосинтеза. Часть 2. Составные части замков Implants for surgery. Metal intramedullary nailing systems. Part 2. Locking componens (Настоящий стандарт описывает металлические медицинские устройства, используемые для временной интрамедуллярной стабилизации длинных костей с помощью хирургической имплантации, классифицирует и указывает требования к составным частям замков интрамедуллярных гвоздей)

Страница 10

Страница 1

Untitled document

ГОСТ Р 57392—2017

кумент», «эффективность» и «высшее руководство» заимствованы из ИСО 9000:2005, термин «инфор

мационная безопасность» — из ИСО/МЭК 27000, а термин «услуга» приведен в настоящем стандарте.

Термин «высшее руководство» в контексте комплекса стандартов ИСО/МЭК 20000 означает лицо

или группу лиц, которые управляют поставщиком услуг и контролируют его на высшем уровне. Если по

ставщик услуг входит в состав более крупной организации, то термин «высшее руководство» в рамках

комплекса стандартов ИСО/МЭК 20000 также относится к лицам, управляющим организацией, которая

определена в качестве поставщика услуг, и контролирующим ее. В ИСО 9000:2005 термин «высшее

руководство» означает лиц, ответственных за организацию. В комплексе стандартов ИСО/МЭК 20000

термин «высшее руководство» относится к части организации, отвечающей за СУУ поставщика услуг и

область ее применения.

В ИСО/МЭК 20000-1:2011 используются и другие термины, определенные в ИСО 9000:2005. Как

правило, они тесно связаны с системами управления (например, процесс, процедура, документ, запись,

корректирующее действие, упреждающее действие). В некоторых случаях определения, приведенные в

ИСО 9000:2005. адаптированы к услугам, поскольку ИСО/МЭК 20000-1:2011 разрабатывался специ

ально для СУУ и услуг.

Термин «руководство» определен в различных словарях, однако в комплексе стандартов

ИСО/МЭК 20000 применяется только в контексте «процессов, выполняемых другими сторонами».

Термин «конфигурационная единица» в ИСО/МЭК 20000-1:2011 означает элемент, который сле

дует контролировать с целью оказания одной или нескольких услуг. Таким образом, поставщику услуг

необходимо определить, что именно следует контролировать как конфигурационную единицу для до

стижения бизнес-целей организации и удовлетворения ее требований к услугам. В роли конфигураци

онных единиц могут выступать некоторые (не обязательно все) ресурсы. Примеры ресурсов, которые

являются конфигурационными единицами, — приложение и соглашение об уровне обслуживания. За

писи могут являться ресурсами, но не конфигурационными единицами.

Несмотря на то, что формулировка определения термина «инцидент информационной безопас

ности» в комплексе стандартов ИСО/МЭК 20000 заимствована из ИСО/МЭК 27000:2009, этот термин

определяется и используется в комплексе стандартов ИСО/МЭК 20000 иначе.

В ИСО/МЭК 27000:2014 термин «инцидент информационной безопасности» относится к любым

нежелательным событиям, угрожающим информационной безопасности. ИСО/МЭК 27001:2013 описы

вает единый процесс реагирования на инциденты информационной безопасности.

При мечание— В ИСО/МЭК 27013 приведена более подробная информация об интеграции

ИСО/МЭК 20000-1 и ИСО/МЭК 27001. в том числе о согласовании их терминов.

Напротив, в ИСО/МЭК 20000-1:2011предусмотрено несколько механизмов обработки нежелатель

ных событий и связанных с ними записей: инцидентов, инцидентов информационной безопасности,

проблем, известных ошибок и серьезных инцидентов. Согласно ИСО/МЭК 27001:2013 все эти события

могут быть отнесены к инцидентам информационной безопасности в зависимости от их характеристик.

В ИСО/МЭК 20000-1:2011 предусмотрен ряд механизмов управления перечисленными событи

ями. в том числе управление инцидентами и запросами услуг, процедура обработки серьезных инци

дентов и управление проблемами. В течение своего жизненного цикла нежелательное событие

может обрабатываться несколькими процессами и процедурами.

Для согласования всех частей комплекса стандартов ИСО/МЭК 20000 друг с другом в них исполь

зуются единообразные термины, слова и фразы. Например, вместо фразы «соответствовать требова

ниям» используется фраза «выполнять требования». Эта согласованность также облегчает корректный

перевод комплекса стандартов ИСО/МЭК 20000 на другие языки.

4 Системы управления услугами

4.1 Общая информация

С помощью СУУ поставщики услуг могут предоставлять заказчикам услуги, которые удовлетво

ряют их бизнес-потребности и требования. Внедрение СУУ дает высшему руководству возможность

осуществлять наблюдение и контроль, необходимые для создания бизнес-ценности и сохранения кон

курентных преимуществ. Интегрированный процесс управления услугами обеспечивает согласован

ность их оказания, а также надлежащее планирование и координацию ввода новых и измененных услуг.