ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

     5.3 Факторы успеха

Ниже перечислены некоторые факторы, способствующие успеху программы измерений в содействии непрерывному совершенствованию СМИБ:

a) поддержка со стороны руководства, подкрепляемая соответствующими ресурсами;

b) наличие процессов и процедур СМИБ;

c) воспроизводимый процесс, способный фиксировать и сообщать значимые данные для выведения важных тенденций за некий период времени;

d) меры безопасности, основанные на целях СМИБ, эффективность которых может быть оценена количественно;

e) легко получаемые данные, которые могут быть использованы для измерений;

f) оценивание эффективности программы измерений и реализация намеченных улучшений;

g) последовательный периодический сбор, анализ и четкое представление результатов измерений;

h) использование результатов измерений соответствующими заинтересованными сторонами для выявления потребностей в совершенствовании реализованной СМИБ, включая сферу ее применения, политики, цели, меры и средства контроля и управления, а также процессы и процедуры;

i) получение ответной реакции на результаты измерений от соответствующих заинтересованных сторон;

j) оценивание полезности результатов измерений и реализация намеченных усовершенствований.

После успешной реализации программа измерений может:

1) продемонстрировать выполнение организацией применимых правовых или нормативных требований и договорных обязательств;

2) способствовать выявлению ранее необнаруженных или неизвестных проблем информационной безопасности;

3) содействовать удовлетворению потребностей руководства в отчетности, когда определены меры измерений завершенных и текущих видов деятельности;

4) использоваться в качестве источника данных для процесса менеджмента риска информационной безопасности, внутренних аудитов СМИБ и проводимых руководством проверок.