Обеспечение информационной безопасности бизнеса | страница 74

На первую страницу

В целом Руководство ISO 72 рекомендует выделять три следующих вида стандартов систем менеджмента.

— А — стандарты требований системы менеджмента как общие, так и характерные для сектора;

— Б — стандарты рекомендаций для системы менеджмента как общие, так и характерные для сектора;

— В — стандарты, связанные с системой менеджмента.


Стандарты вида А (стандарты требований системы менеджмента) предназначены для формирования соответствующих спецификаций менеджмента, позволяющих осуществлять оценку для демонстрации соответствия внутренним и внешним требованиям (например, путем независимой оценки первой, второй или третьей стороной). Примерами таких стандартов являются:

— стандарты требований системы менеджмента (спецификации), например ISO/IEC 27001, ИСО 9001 и т. п.;

— характерные для сектора стандарты требований системы менеджмента;

— стандарты по аккредитации органов оценки и сертификации систем менеджмента.


Стандарты вида Б (стандарт рекомендаций для системы менеджмента) предназначены для оказания содействия организации в реализации и /или улучшении системы менеджмента путем предоставления дополнительного руководства по элементам стандарта требований системы менеджмента. Примеры таких стандартов:

— руководство по использованию стандартов требований системы менеджмента;

— руководство по установлению системы менеджмента;

— руководство по совершенствованию/улучшению системы менеджмента;

— характерные для сектора стандарты рекомендаций для системы менеджмента.


Стандарты вида В (стандарт, связанный с системой менеджмента) предназначены для обеспечения дополнительной информации по определенным компонентам системы менеджмента или руководствам по взаимосвязанным поддерживающим методам и средствам, являющимся полезным и востребованным дополнением к положениям стандартов на системы менеджмента. Примеры таких стандартов:

— документы по терминологии системы менеджмента;

— стандарты руководств по аудиту, документированию, обучению, мониторингу, измерениям и оцениванию функционирования;

— стандарты по маркировке и оценке жизненного цикла.


Комплекс стандартов, имеющих с своем составе стандарты систем менеджмента типов А, Б и В, рекомендуется рассматривать как семейство стандартов менеджмента. Например, для систем менеджмента информационной безопасности к 2010 г. уже фактически сформировалось семейство стандартов СМИБ, отвечающее требованиям Руководства ISO 72 (см. рис. 30).

Совместимость стандартов требований системы менеджмента или стандартов рекомендаций для системы менеджмента и простоту использования их предполагается улучшить посредством увеличения общности между стандартами, разрабатываемыми в соответствии с положениями Руководства ISO 72. Общность стандартов основывается на следующих общих составляющих стандартов:

Книги, похожие на Обеспечение информационной безопасности бизнеса
Компьютерра, 2005 № 47-48 (619-620) - Журнал «Компьютерра»
Газеты и журналы
Обеспечение информационной безопасности бизнеса - Владимир Васильевич Андрианов, Сергей Львович Зефиров
Компьютерра PDA N102 (12.03.2011-18.03.2011) - Журнал «Компьютерра»
Газеты и журналы
Обеспечение информационной безопасности бизнеса - Владимир Васильевич Андрианов, Сергей Львович Зефиров
Компьютерра PDA N104 (26.03.2011-01.04.2011) - Журнал «Компьютерра»
Газеты и журналы
Обеспечение информационной безопасности бизнеса - Владимир Васильевич Андрианов, Сергей Львович Зефиров
Компьютерра PDA N180 (30.06.2012-06.07.2012) - Журнал «Компьютерра»
Газеты и журналы
Обеспечение информационной безопасности бизнеса - Владимир Васильевич Андрианов, Сергей Львович Зефиров