ГОСТ Р 57392-2017; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 57399-2017 Прокладки и детали из резины на основе силикона. Технические требования Silicone based rubber gaskets and accessories. Technical requirements (Настоящий стандарт устанавливает технические требования к изделиям из плотного силиконового эластомера, приформованным к прокладкам и деталям (например, монтажным блокам, проставкам и регулировочным прокладкам) для использования при уплотнении и остеклении в строительстве. Эти изделия используют для уплотнения или они служат в качестве компонентов компрессионных уплотнительных систем между механически закрепленными поверхностями в строительстве, а также в качестве компонентов систем остекления с конструкционным силиконовым уплотнением) ГОСТ Р ИСО 13179-1-2017 Имплантаты для хирургии. Покрытия из нелегированного титана, наносимые плазменным распылением на металлические хирургические имплантаты. Часть 1. Общие требования Implants for surgery. Plasma sprayed unalloyed titanium coatings on metallic surgical implants. Part 1. General requirements (Настоящий стандарт устанавливает общие требования к покрытиям из нелегированного титана, наносимым плазменным напылением на металлические хирургические имплантаты) ГОСТ Р ИСО 15142-2-2017 Имплантаты для хирургии. Металлические системы для интрамедуллярного внутрикостного остеосинтеза. Часть 2. Составные части замков Implants for surgery. Metal intramedullary nailing systems. Part 2. Locking componens (Настоящий стандарт описывает металлические медицинские устройства, используемые для временной интрамедуллярной стабилизации длинных костей с помощью хирургической имплантации, классифицирует и указывает требования к составным частям замков интрамедуллярных гвоздей)

Страница 24

Страница 1

Untitled document

ГОСТ Р 57392—2017

процессы, которые обеспечивают соблюдение требований законодательства при управлении активами,

используемыми при оказании услуг (в том числе лицензионных).

6.5.6 ИСО/МЭК 27000:2014

ИСО/МЭК 27000:2014 содержит обзор ISMS и всех стандартов семейства ИСО/МЭК 27000. а так

же определяет используемые в них термины.

Цель ИСО/МЭК 27000.2014 аналогична цели настоящего стандарта, однако ИСО/МЭК 27000:2014

сконцентрирован на управлении информационной безопасностью, а не услугами.

Определения некоторых терминов в ИСО/МЭК 27000:2014 (таких как доступность, информа

ционная безопасность и риск) отличаются от их определений в ИСО/МЭК 20000-1:2011. Термин «ин

цидент информационной безопасности» определен в ИСО/МЭК 27000:2014 и комплексе стандартов

ИСО/МЭК 20000 одинаково.

6.5.7 ИСО/МЭК 27001:2013

ИСО/МЭК 27001:2013 определяет требования к разработке, внедрению, эксплуатации, мониторин

гу, анализу, обслуживанию и совершенствованию ISMS в контексте общих бизнес-рисков организации.

ИСО/МЭК 20000-1:2011 включает в себя требования к процессу управления информационной без

опасностью. Этот стандарт отвечает требованиям ИСО/МЭК 27001:2013 и находится под их влиянием.

Организация, соблюдающая требования обоих стандартов, должна выполнять ряд незначитель

ных корректировок, подробно описанных в ИСО/МЭК 27013.

В ИСО/МЭК 27001:2013 (приложение А) приведены требования в виде целей и директив норма

тивного контроля. Приложение А поддерживает выполнение требований ИСО/МЭК 20000-1:2011 к про

цессу управления информационной безопасностью.

6.5.8 ИСО/МЭК 27031:2011

ИСО/МЭК 27031:2011 описывает концепции и принципы подготовки информационных и коммуни

кационных технологий (ИКТ) к обеспечению непрерывности бизнеса. Кроме того, он включает в себя

систему методов и процессов, позволяющих выявлять и определять все аспекты повышения готовно

сти ИКТ организации к обеспечению непрерывности бизнеса.

ИСО/МЭК 27031:2011 может быть полезен организациям, которые определяют и внедряют про

цессы управления непрерывностью бизнеса и доступностью согласно ИСО/МЭК 20000:2011. поскольку в

нем подробно описаны связи между управлением непрерывностью бизнеса и готовностью ИКТ к ее

обеспечению. Это помогает обеспечивать соответствие между потребностями бизнеса и действиями

поставщика услуг.

6.5.9 ИСО 31000:2009

ИСО 31000:2009 включает в себя принципы и общие руководства по управления рисками.

В ИСО/МЭК 20000-1:2011 описаны требования к оценке рисков, связанных с услугами,

управлению этими рисками и их анализу со стороны высшего руководства поставщика услуг.

ИСО/МЭК 20000-1:2011 определяет не требования к процессу управления рисками, а подход к нему.

Кроме того, ИСО/МЭК 20000-1:2011 включает в себя требования, предъявляемые к поставщикам ус луг

в отношении целей уменьшения рисков при совершенствовании услуг. Эти требования относятся к

управлению рисками, которые связаны с действиями, совершаемыми при оказании услуг, а именно к

оценке изменений конфигурационных единиц, процессов и услуг, а также оценке рисков безопасности и

прерывания работы бизнеса.

ИСО 31000:2009 помогает поставщикам услуг, желающим подтвердить свое соответствие

ИСО/МЭК 20000-1:2011. освоить подход к проектированию надлежащей системы управления рисками.

6.5.10 ИСО/МЭК 38500:2015

ИСО/МЭК 38500 2015 содержит принципы руководства текущим и будущим использованием ин

формационных технологий в организации. Стандарт описывает руководящие принципы для органов

руководства организации (в число которых могут входить владельцы, директора, партнеры, исполни

тельные руководители и др.) по эффективному, рациональному и приемлемому использованию инфор

мационных технологий в организации.

Несмотря на то. что ИСО/МЭК 38500:2015 и ИСО/МЭК 20000-1:2011 сконцентрированы на разных

предметах, они способны дополнять и усиливать друг друга.

ИСО/МЭК 20000-1:2011 относится к сфере систем управления. Он определяет и описывает структу

ру СУУ. СУУ не включает в себя полный комплекс функций руководства, однако в ИСО/МЭК 20000-1:2011

имеются требования к обязательствам по руководству и политикам управления услугами, которые

способствуют контролю со стороны руководства. Внедрение и применение принципов, изложенных

в ИСО/МЭК 38500:2015. расширяет и усиливает преимущества использования ИСО/МЭК 20000-1:2011.