ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

     7.1 Общие положения

Настоящий раздел представляет собой руководство по разработке измерений и мер измерений с целью оценки эффективности реализованной СМИБ и мер и средств контроля и управления и их групп, а также формирования характерных для организации совокупностей конструктивных элементов измерений. Виды деятельности, необходимые для разработки измерений и мер измерений, следует устанавливать и документировать, используя:

a) определение области применения измерений (см. 7.2);

b) выявление информационной потребности (см. 7.3);

c) выбор объекта измерений и его атрибутов (см. 7.4);

d) разработку конструктивных элементов измерений (см. 7.5);

e) применение конструктивных элементов измерений (см. 7.6);

f) установление процессов и инструментальных средств сбора и анализа данных (см. 7.7);

g) определение подхода к реализации измерений и документации (см. 7.8).

При установлении этих видов деятельности организации следует учитывать финансовые, кадровые и инфраструктурные (физические и связанные с инструментальными средствами) ресурсы.