Применение. ВАЖНО — Данное издание не подразумевает включение всех требуемых положений документа

Общие положения

Обзор

ВАЖНО — Данное издание не подразумевает включение всех требуемых положений документа. Только пользователи ответственны за их корректное применение. Само по себе соответствие Международному Стандарту не освобождает от правовых обязательств.

Информационные технологии — Концепции безопасности — Системы менеджмента информационной безопасности — Требования

Совместимость с другими системами менеджмента

В целях обеспечения совместимого и комплексного внедрения и использования данного Международного Стандарта с родственными ему стандартами менеджмента, такими, как ISO 9001:2000 и ISO 14001:2004, его разработка велась в соответствии с принципами и определениями вышеперечисленных стандартов. Потому одна надлежащим образом разработанная система менеджмента может удовлетворять требованиям всех этих стандартов. В таблице С.1 изображена связь между параграфами данного Международного Стандарта, стандартов ISO 9001:2000 и ISO 14001:2004.

Цель данного Международного Стандарта – позволить организации урегулировать либо интегрировать свою СМИБ с соответствующими требованиями систем менеджмента.

Данный Международный Стандарт охватывает все виды организаций (например, коммерческие структуры, правительственные учреждения, некоммерческие предприятия)

Данный Международный Стандарт определяет требования для создания, внедрения, использования, мониторинга, проверки, поддержки и совершенствования документированной СМИБ в контексте суммарного количества бизнес-рисков организации. Он определяет требования для внедрения средств обеспечения защиты, переделанных под нужды отдельных организаций и их частей.

Цель разработки СМИБ – обеспечить отбор только отвечающих требованиям и соразмерных средств обеспечения безопасности, способных защитить информационные активы и предоставить уверенность в безопасности заинтересованным лицам.

ПРИМЕЧАНИЕ 1: Понятие “бизнеса” в данном Международном Стандарте следует интерпретировать в широком смысле для обозначения деятельности, необходимой для существования организации.

ПРИМЕЧАНИЕ 2: МОС/МЭК 17799 предоставляет руководство по обеспечению безопасности, которое можно использовать для разработки директив.

Требования, представленные в данном Международном Стандарте, являются общими и применимы ко всем организациям, независимо от их вида, размера и характера деятельности. Исключение любых требований, определённых в параграфах 4, 5, 6, 7 и 8 недопустимо, если организация предъявляет требования соответствия данному Международному Стандарту.

Любое исключение директив, необходимое, чтобы соответствовать критерию принятия риска, должно быть обосновано, и также должны быть предъявлены доказательства о принятии ответственными лицами связанных с этим рисков. В тех случаях, когда какие-либо пункты исключаются, претензии к согласованности с данным Международным Стандартом не принимаются до тех пор, пока подобные исключения ради обеспечения информационной безопасности, отвечающей требованиям безопасности, определённым оценкой рисков, и соответствующим юридическим и регулятивным требованиям, не влияют на производительность организации и/или обязательства.

ПРИМЕЧАНИЕ: Если в организации уже действует оперативная система менеджмента бизнес-процессами (например, в соответствии со стандартами МОС 9001 или МОС1 4001), в большинстве случаев будет предпочтительнее удовлетворять требованиям этого международного стандарта в рамках этой существующей системы менеджмента.

Дата добавления: 2015-04-29; Просмотров: 324; Нарушение авторских прав?; Мы поможем в написании вашей работы!