ГОСТ Р 53647.2-2009 Менеджмент непрерывности бизнеса. Часть 2. Требования (Переиздание)
Приложение А
(справочное)
Связь настоящего стандарта с ИСО 9001, ИСО 14001, ИСО/МЭК 27001
В таблице А.1 показана связь между [3], [7], [12] и настоящим стандартом.
Таблица А.1 - Связь настоящего стандарта с другими стандартами на системы менеджмента
Настоящий стандарт | ИСО/МЭК 27001 | ИСО 9001 | ИСО 14001 |
Введение | 0 Введение 0.1 Общие положения 0.2 Процессный подход 0.3 Совместимость с другими системами менеджмента | 0 Введение 0.1 Общие положения 0.2 Процессный подход 0.3 Связь с ИСО 9004 0.4 Совместимость с другими системами менеджмента | Введение |
1 Область применения | 1 Область применения 1.1 Общие положения 1.2 Применение | 1 Область применения 1.1 Общие положения 1.2 Применение | 1 Область применения |
2 Нормативные ссылки | 2 Нормативные ссылки | 2 Нормативные ссылки | |
2 Термины и определения | 3 Термины и определения | 3 Термины и определения | 3 Термины и определения |
3 Планирование системы менеджмента непрерывности бизнеса | 4 Система менеджмента информационной безопасности | 4 Система менеджмента качества | 4 Требования к системе экологического менеджмента |
3.1 Общие положения | 4.1 Общие требования | 4.1 Общие требования | 4.1 Общие требования |
3.2 Разработка и управление системой менеджмента непрерывности бизнеса | 4.2 Разработка и управление системой менеджмента информационной безопасности | ||
4 Внедрение и функционирование СМНБ | 4.2.2 Внедрение и функционирование системы менеджмента информационной безопасности | 4.4 Внедрение и функционирование | |
4.1 Анализ непрерывности бизнеса организации | |||
4.4 Проведение учений, поддержка и анализ МНБ | 4.2.3 Поддержка и улучшение системы менеджмента информационной безопасности | 4.5.1 Мониторинг и измерение 4.5.2 Несоответствия, корректирующие и предупреждающие действия |
Продолжение таблицы А.1
Настоящий стандарт | ИСО/МЭК 27001 | ИСО 9001 | ИСО 14001 |
3.4 Документация и записи СМНБ 3.4.1 Общие положения | 4.3 Требования к документации 4.3.1 Общие положения | 4.2 Требования к документации 4.2.1 Общие положения 4.2.2 Руководство по качеству | |
3.4.2 Управление записями СМНБ | 4.3.2 Управление документами | 4.2.3 Управление документацией | 4.4.5 Управление документацией |
3.4.3 Управление документацией СМНБ | 4.3.3 Управление записями 5 Ответственность руководства 5.1 Обязательства руководства | 4.2.4 Управление записями 5 Ответственность руководства 5.1 Обязательства руководства 5.2 Ориентация на потребителя 5.3 Политика в области качества | 4.5.3 Управление записями |
5.4 Планирование | 4.2 Экологическая политика | ||
5.5 Ответственность, полномочия и обмен информацией | 4.3 Планирование | ||
5.2 Менеджмент ресурсов | 6 Менеджмент ресурсов | ||
5.2.1 Обеспечение ресурсами | 6.1 Обеспечение ресурсами 6.2 Человеческие ресурсы | ||
5.2.2 Подготовка, осведомленность и квалификация персонала | 6.2.2 Подготовка, осведомленность и квалификация персонала | 4.4.2 Подготовка, осведомленность и квалификация персонала | |
6.3 Инфраструктура 6.4 Производственная среда | |||
5 Мониторинг и анализ СМНБ | 6 Анализ системы менеджмента информационной безопасности со стороны руководства 6.1 Общие положения | 5.6 Анализ со стороны руководства 5.6.1 Общие положения | 4.6 Анализ со стороны руководства |
5.2 Анализ СМНБ со стороны руководства 5.2.1 Общие положения | |||
5.2.2 Входные данные для анализа | 6.2 Входные данные для анализа | 5.6.2 Входные данные для анализа | |
5.2.3 Выходные данные анализа | 6.3 Выходные данные анализа | 5.6.3 Выходные данные анализа | |
5.1 Внутренний аудит | 6.4 Внутренний аудит | 8.2.2 Внутренний аудит | 4.5.4 Внутренний аудит |
Окончание таблицы А.1
Настоящий стандарт | ИСО/МЭК 27001 | ИСО 9001 | ИСО 14001 |
6 Поддержка и улучшение СМНБ | 7 Улучшение системы менеджмента информационной безопасности | 8 Измерение, анализ и улучшение | |
6.1 Предупреждающие и корректирующие действия | |||
6.2 Постоянное улучшение | 7.1 Постоянное улучшение | 8.5.1 Постоянное улучшение | |
6.1.3 Корректирующие действия | 7.2 Корректирующие действия | ||
6.1.2 Предупреждающие действия | 7.3 Предупреждающие действия | 8.5.2 Корректирующие действия 5.5.3 Предупреждающие действия | 4.5.2 Несоответствия, корректирующие и предупреждающие действия |
Приложение А Связь настоящего стандарта с ИСО 9001, ИСО 14001, ИСО/МЭК 27001 | Приложение А Цели и меры управления Приложение В Руководство по использованию стандарта Приложение С Связь с другими стандартами систем менеджмента | Приложение А Соответствие ИСО 9001 и ИСО 14001 | Приложение А Руководство по применению стандарта Приложение В Связь ИСО 14001 и ИСО 9001 |