ГОСТ Р 54471-2011; Страница 10

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 54470-2011 Тара стеклянная для консервной пищевой продукции. Общие технические условия ГОСТ Р 54470-2011 Тара стеклянная для консервной пищевой продукции. Общие технические условия Glass containers for cannеd food products. General specifications (Настоящий стандарт распространяется на стеклянную тару различного дизайна, используемую в промышленных условиях для расфасовывания (розлива), хранения и транспортирования консервной пищевой продукции, в том числе соков, кетчупов, соусов, паст, джемов и другой аналогичной продукции. Стандарт устанавливает классификацию, технические требования к качеству, правила приемки, методы контроля, требования к упаковке, маркировке, транспортированию, хранению и условиям эксплуатации банок и бутылок) ГОСТ Р 54474-2011 Поправка 2012. Тара стеклянная. Правила приемки на основе выборочного контроля по альтернативному признаку. Glass containers. Rules of acceptance on the base of sampling control for inspection by attributes (Настоящий стандарт распространяется на стеклянную тару и устанавливает правила приемки на основе выборочного контроля по альтернативному признаку) ГОСТ Р 54480-2011 Прокат тонколистовой холоднокатаный из электротехнической изотропной стали. Технические условия ГОСТ Р 54480-2011 Прокат тонколистовой холоднокатаный из электротехнической изотропной стали. Технические условия Non-grain oriented electrical steel strip. Specifications (Настоящий стандарт распространяется на тонколистовой холоднокатаный прокат из нелегированной и легированной электротехнической изотропной стали в полностью обработанном состоянии и в виде полупродукта с гарантированными магнитными свойствами, предназначенный для изготовления магнитопроводов (сердечников) различного рода электротехнических устройств)

Страница 10

Организации следует провести анализ рисков информационной безопасности и задокументировать полученные результаты.

Особое значение имеют меры безопасности, осуществляемые для контроля над носителями информации, используемыми как в действующей системе, так и для резервного копирования. Анализ рисков должен учитывать факторы риска наличия уязвимостей, соответствующие типу используемого носителя информации (например, это может быть WORM-носитель однократной записи либо перезаписываемый носитель).

Если применяются различные типы носителей информации, следует проанализировать их влияние на результаты анализа риска.

По завершении анализа риска по его итогамдолжны приниматься меры в рамкахпроводимой оценки эффективности уже реализованных мер безопасности. Входе процесса анализа необходимо принимать во внимание такие факторы, как баланс между стоимостью реализации мер, достигнутым уровнем безопасности и оценкой риска.

На основе результатов анализа риска должна быть проведена оценка эффективности существующих мер безопасности.

Если результаты анализа указывают на то, что имеет смысл изменить процедуры обеспечения безопасности, то следует осуществить такие изменения.

Концепция информационной безопасности (information security framework)

Для запуска и дальнейшего контроля над внедрением в организации системы информационной безопасности следует разработать концепцию менеджмента. Целями этой концепции должны быть:

утверждение и пересмотр политики информационной безопасности;
мониторинг угроз информационной безопасности;
мониторинг и анализ нарушений безопасности;
одобрение главных инициатив по повышению информационной безопасности.

Планирование мер по обеспечению непрерывности деловой деятельности (business

continuity planning)

Время от времени у доверенных систем управления документами и информацией могут возникать проблемы, для устранения последствий которых потребуется выполнение нештатных процедур (emergencyprocedures). Такие процедуры могут предусматривать временное использование дополнительных ресурсов или ресурсов сторонних организаций. В целях обеспечения того, чтобы в ходе подобных операций не компрометировалась целостность информации, может быть реализован согласованный и утвержденный план обеспечения непрерывности деловой деятельности (иногда его называют «планом восстановления после катастроф»).

Процедуры, которые предполагается использовать в случаях серьезных отказов оборудования, экологических и кадровых проблем, следует разрабатывать, проверять и поддерживать. Процедуры должны обеспечивать, чтобы в ходе их выполнения не компрометировалась целостность хранимой информации.

Консультации с заинтересованными сторонами (consultations)

Применение доверенных системы управления документами и информацией может иметь существенные последствия для других организаций и лиц, таких как:

контролирующие органы;
государственные органы;
органы внешнего аудита;
юридические консультанты (например, юристы организации).

До начала осуществления политики управления документами и информацией организации следует провести консультации с соответствующими организациями и лицами, заинтересованными в аутентичности, надежности и целостности хранимой информации.

В ходе консультаций могут быть затронуты:

вопросы национального и международного права;
вопросы регулирования конкретной отрасли;
нормативные акты муниципальных властей;
политика организации;
процедуры в подразделениях;
права отдельных лиц.

Организация должна провести консультации с соответствующими организациями до начала осуществления политики управления документами и информацией.

Эти консультации могут охватывать следующие темы:

правовые вопросы;

государственные законодательно-нормативные требования;