В настоящем стандарте определена эталонная модель процесса (ЭМП) для управления информационной безопасностью. Архитектура модели определяет архитектуру процесса для области применения и включает ряд процессов, каждый из которых описан в терминах цели и результатов процесса.
Приятно отметить, что в стандарте не забыты и вопросы управления документами:
5.7 COM.02 Управление документациейТакже можно отметить следующий документ:
Цель: Цель процесса состоит в том, чтобы обеспечить своевременное предоставление соответствующей полной, достоверной и. если необходимо, конфиденциальной зарегистрированной информации согласно ее назначению.
Контекст: Этот процесс обеспечивает меры для того, чтобы запрошенная задокументированная информация (например, процедуры, инструкции и шаблоны) была доступна согласно ее назначению для достижения целей информационной безопасности
Выходные результаты: В результате успешной реализации этого процесса:
- Определяется документируемая информация, которая подлежит управлению.
- Определяются формы регистрируемого представления информации.
- Становится известным статус содержания регистрируемой информации.
- Документируемая информация является обновляемой, полной и достоверной.
- Документируемая информация выпускается согласно определенным критериям.
- Документируемая информация становится доступной для назначенных сторон.
- Документируемая информация архивируется или уничтожается согласно установленным требованиям
- ГОСТ Р ИСО/МЭК 18384-1-2017 «Информационные технологии. Эталонная архитектура для сервис-ориентированной архитектуры (SOA RA). Часть 1. Терминология и концепции SOA» объёмом 50 страниц, вступает в силу с 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210591
http://www.gost.ru/wps/portal/
Комментариев нет:
Отправить комментарий