ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Приложение С
(справочное)
Сравнение структуры настоящего стандарта со структурой международных стандартов ИСО 9001:2000, ИСО 14001:2004
В таблице С.1 приведено сравнение структур ИСО 9001:2000, ИСО 14001:2004 и настоящего стандарта.
Таблица С.1 - Сравнение структур ИСО 9001:2000, ИСО 14001:2004 и настоящего стандарта
Настоящий стандарт | ИСО 9001:2000 | ИСО 14001:2004 |
Введение | Введение | Введение |
Общие положения | Общие положения | |
Процессный подход | Процессный подход | |
Связь с ИСО 9004 [9] | ||
Возможность совместного использования с другими системами управления | Совместимость с другими системами менеджмента | |
1 Область применения | 1 Область применения | 1 Область применения |
1.1 Общие положения | 1.1 Общие положения | |
1.2 Применение | 1.2 Применение | |
2 Нормативные ссылки | 2 Нормативные ссылки | 2 Нормативные ссылки |
3 Термины и определения | 3 Термины и определения | 3 Термины и определения |
4 Система менеджмента информационной безопасности | 4 Система менеджмента качества | 4 Требования системы управления в области охраны окружающей среды |
4.1 Общие требования | 4.1 Общие требования | 4.1 Общие требования |
4.2 Разработка СМИБ. Управление СМИБ | ||
4.2.1 Разработка СМИБ | ||
4.2.2 Внедрение и функционирование СМИБ | 4.4 Внедрение и эксплуатация | |
4.2.3 Проведение мониторинга и анализа СМИБ | 8.2.3 Мониторинг и измерение процессов | 4.5.1 Мониторинг и измерение |
8.2.4 Мониторинг и измерение продукции | ||
4.2.4 Поддержка и улучшение СМИБ | - | - |
4.3 Требования к документации | 4.2 Требования к документации | |
4.3.1 Общие положения | 4.2.1 Общие положения | - |
4.3.2 Управление документами | 4.3.2 Управление документацией | 4.4.5 Меры контроля документации |
4.3.3 Управление записями | 4.2.4 Управление записями | 4.5.4 Меры контроля в отношении учетных записей |
5 Ответственность руководства | 5 Ответственность руководства | |
5.1 Обязательства руководства | 5.1 Обязательства руководства | |
5.2 Ориентация на потребителя | ||
5.3 Политика в области качества | 4.2 Политика в области охраны окружающей среды | |
5.4 Планирование | 4.3 Планирование | |
5.5 Ответственность, полномочия и обмен информацией | ||
5.2 Управление ресурсами | 6 Управление ресурсами | |
5.2.1 Обеспечение ресурсами | 6.1 Обеспечение ресурсами | |
5.2.2 Подготовка, осведомленность и квалификация персонала | 6.2.2 Компетентность, осведомленность и подготовка | 4.4.2 Обучение, осведомленность и компетентность |
6 Внутренние аудиты СМИБ | 8.2.2 Внутренние аудиты (проверки) | 4.5.5 Внутренний аудит |
7 Анализ СМИБ со стороны руководства | 5.6 Анализ со стороны руководства | 4.6 Контрольный анализ со стороны руководства |
7.1 Общие положения | 5.6.1 Общие положения | |
7.2 Входные данные для анализа СМИБ | 5.6.2 Входные данные для проведения контрольного анализа | |
7.3 Выходные данные анализа СМИБ | 5.6.3 Выходные данные контрольного анализа | |
8 Улучшение СМИБ | 8.5 Совершенствование | |
8.1 Постоянное улучшение | 8.5.2 Непрерывное совершенствование | |
8.2 Корректирующие действия | 8.5.3 Корректирующие действия | 4.5.3 Несоответствие, коррективные и превентивные действия |
8.3 Предупреждающие действия | 8.5.4 Превентивные действия | |
Приложение А Цели и меры управления | - | Приложение А Руководство по использованию этого стандарта |
Приложение В Принципы ОЭСР и настоящий стандарт | - | - |
Приложение С Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000, ИСО 14001:2004 | Приложение А Соответствие ИСО 9001:2000 и ИСО 14001:2004 | Соответствие между ИСО 14001:2004 и ИСО 9001:2000 |
Приложение D Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам | - | - |