2 сентября 2020
—
заканчивается
21 октября 2020
Проект
Разработчик
Другие разработчики
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает основные методические положения системного анализа для процесса управления качеством применительно к вопросам защиты информации в системах различных областей приложения.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления качеством, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления качеством системы
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Цель процесса управления качеством системы состоит в том, чтобы выпускаемая продукция, выполняемые услуги и непосредственно реализация процесса управления качеством удовлетворяли организационным и проектным целям в области качества с достижением требуемой удовлетворенности заказчика и пользователей системы. Стандарт применим к системам различных областей приложения.
В процессе управления качеством системы могут возникать угрозы информационной безопасности. Такие риски могут быть связаны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с возникновением ущерба репутации и/или потери доверия поставщика (производителя) к конкретному приобретателю (заказчику), информация и информационные системы которого были скомпрометированы.