среда, 16 апреля 2014 г.

Обсуждение проектов стандартов ИСО на сайте Британского института стандартов


13 марта 2014 года на сайте Британского института стандартов был выложен для публичного обсуждения проект новой редакции стандарта ISO/IEC/IEEE 23026 «Системное проектирование и разработка программного обеспечения - Разработка и управление веб-сайтами для систем, программного обеспечения и информационных служб» (Systems and software engineering - Engineering and management of websites for systems, software, and services information), подготовленный техническим подкомитетом SC7 «Системное проектирование и разработка программного обеспечения» Объединенного технического комитета 1 (JTC1) ИСО/МЭК.


Обсуждение продлится до 10 мая 2014 года. Познакомиться с проектом можно по адресу http://drafts.bsigroup.com/Home/Details/52473 (см. также каталог ИСО, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62440 ).

В настоящее время действует редакция стандарта 2006 года: ISO/IEC 23026:2006 «Разработка программного обеспечения – Рекомендуемая практика работы в Интернете – Проектирование веб-сайтов, управление веб-сайтами и жизненный цикл веб-сайтов» (Software Engineering - Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=41294 ).

Во введении в документ отмечается:
«Данный международный стандарт устанавливает требования к жизненному циклу веб-сайтов с точки зрения системного проектирования и управления, включая вопросы стратегии, проектирования, создания, тестирования и верификации, а также управления и жизнеспособности в среде интернета и интранета.

Стандарт адресован тем, кто использует веб-технологии для представления ИКТ-информации, - такой, например, как пользовательская документация для систем и программного обеспечения; документации жизненного цикла для систем и проектов разработки программного обеспечения; и документированные политики, планы и процедуры менеджмента ИТ-услугами.

Стандарт устанавливает требования к владельцам и к поставщикам веб-сайтов, к руководителям, отвечающим за подготовку руководств по разработке и эксплуатации веб-сайтов, для разработчиков программного обеспечения и для персонала, занимающегося эксплуатацией и техническим обслуживанием вею-сайтов (в том числе к сотрудникам организаций-субподрядчиков). Стандарт применим в отношении веб-сайтов как публичного, так и ограниченного доступа, предназначенных, например, для пользователей, клиентов и абонентов, ищущих информацию об ИТ-продуктах и услугах.

Целью настоящего стандарта является повышения удобства использования информационных веб-сайтов и упрощение веб-операций в плане:
  • поиска актуальной и своевременной информации,

  • применения методов менеджмента информационной безопасности,

  • обеспечения удобства использования,

  • поддержки последовательной и эффективной практики создания и технического обслуживания веб-сайтов.
Основное внимание в стандарте уделяется аспектам, не зависящим от конкретного поставщика и/или продукта.»
Кроме того, 20 апреля 2014 года заканчивается публичное обсуждение проекта стандарта Международной организации по стандартизации ISO 17090-4 «Медицинская информатика. Инфраструктура открытых ключей. Часть 4: Электронные цифровые подписи для медицинских документов» (Health informatics - Public key infrastructure Part 4: Digital Signatures for healthcare documents), подготовленного техническим комитетом по информатизации здравоохранения TC215. С этим 36-страничным документом можно познакомиться по адресу http://drafts.bsigroup.com/Home/Details/52451 (см. также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61185 ).

Данный стандарт поддерживает интероперабельность электронных цифровых подписей (digital signatures) и способствует предотвращению случаев использования некорректных или незаконных цифровых подписей, устанавливая минимальные требования (и форматы) к процессам создания и проверки электронных цифровых подписей и соответствующих сертификатов.

Стандарт предусматривает доказуемое соблюдение политики использования инфраструктуры открытых ключей (PKI) в области здравоохранения; а также использование рассчитанных на длительное хранение форматов электронных подписей, с целью обеспечения целостности и неотказуемости электронной медицинской информации при её долговременном сохранении.

Стандарт согласован со стандартами ISO/ETSI для подходящих для длительного хранения форматов электронных цифровых подписей, с тем, чтобы обеспечить/улучшить интероперабельность в сфере здравоохранения.

Источник: сайт Британского института стандартов
http://drafts.bsigroup.com/ 

Комментариев нет:

Отправить комментарий