Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27000-2012 продлится до 27 октября 2020 г.

Вопросы управления информационной безопасностью (ИБ) становятся приоритетными для всех системообразующих отраслей. Защита от угроз ИБ организаций любого типа и размера (коммерческие предприятия, правительственные учреждения, некоммерческие организации) строится комплексно и включает в себя как меры организационного характера, так и использование специализированных технических методов защиты, формируя систему менеджмента информационной безопасности (СМИБ). Таким образом, особую актуальность для организаций приобретает задача построения и сертификации СМИБ.

Для целей разработки семейства стандартов системы менеджмента информационной безопасности стандарт является основополагающим, поскольку обобщает все используемые термины и позволяет разработать собственный глоссарий указанной

...

albutovaep, добрый день!

Большое спасибо за отзыв! Передали его разработчику.

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.

В процессе управления на каждой стадии модели жизненного цикла

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.

Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса управления человеческими ресурсами системы является своевременное оснащение системы необходимыми специалистами и поддержание их компетентности на уровне, достаточном для обеспечения качества создаваемой системы и эффективности ее эксплуатации. Стандарт применим к системам различных областей приложения.

В процессе управления человеческими ресурсами системы могут возникать угрозы информационной безопасности. Такие риски могут быть связанны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с неопределенностью ответственности за обеспечение защиты информации в процессе управления человеческими ресурсами системы, а также с преднамеренным отклонением от установленных правил работы, которое не является необходимым.

Обеспечение защиты информации в процессе управления человеческими ресурсами системы является одним из основных задач

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления качеством системы состоит в том, чтобы выпускаемая продукция, выполняемые услуги и непосредственно реализация процесса управления качеством удовлетворяли организационным и проектным целям в области качества с достижением требуемой удовлетворенности заказчика и пользователей системы. Стандарт применим к системам различных областей приложения.

В процессе управления качеством системы могут возникать угрозы информационной безопасности. Такие риски могут быть связаны как с объективными и субъективными факторами, воздействующими на защищаемую информацию, так и с возникновением ущерба репутации и/или потери доверия поставщика (производителя) к конкретному приобретателю (заказчику), информация и информационные системы которого были скомпрометированы.

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Главными целями процесса управления конфигурацией системы являются формирование требуемых конфигураций, их идентификация, управление изменениями, контроль целостности и обеспечение для заинтересованных сторон санкционированного доступа к востребованным конфигурациям в течение жизненного цикла системы.

Стандарт касается управления конфигурацией систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе управления конфигурацией системы, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски

Публичное обсуждение проекта продлится до 7 октября 2020 г.

Настоящий стандарт предназначен для использования органами по сертификации, осуществляющими аудит и сертификацию систем менеджмента сервисов (СМС) в соответствии с ИСО/МЭК 20000-1. Стандарт также может быть использован органами по аккредитации при оценке органов по сертификации.

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 20000-1-2013 продлится до 7 октября 2020 г.

Настоящий стандарт был подготовлен в целях определения требований к установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Настоящий стандарт содействует менеджменту жизненного цикла сервиса, включая планирование, проектирование, перенесение, поставку и улучшение сервисов, соответствующих согласованным требованиям, и предоставляют ценность для клиентов, пользователей и организаций, предоставляющих сервисы.

Публичное обсуждение проекта взамен ГОСТ Р 58439.2-2019 продлится до 28 августа 2020 г.

Стандарт разрабатывается с целью актуализации определения понятий и принципов по обеспечению возможности заказчикам работ устанавливать свои требования к информации об активах, находящихся на стадии доставки информации (от начального замысла проекта до ввода в эксплуатацию) и обеспечивать продуктивную среду общих данных, в которой различные соисполнители могут эффективно и рационально разрабатывать проектную информацию. Разрабатываемый стандарт может применяться ко всем типам активов и ко всем типам и масштабам организаций, независимо от используемой стратегии закупок.