ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

Определение конструктивных элементов измерения

Наименование конструктивного элемента измерения

Наименование измерения

Числовой идентификатор

Уникальный, специфический для организации числовой идентификатор

Назначение конструктивного элемента измерения

Описание причины для введения измерений

Цель меры и средства контроля и управления/цель процесса

Цель меры и средства контроля и управления/цель процесса при измерении (запланированная или реализованная)

Мера и средство контроля и управления (1)/процесс (1)

Мера и средство контроля и управления/процесс при измерении

Мера и средство контроля и управления (2)/процесс (2)

Дополнительно: если применимо, другие меры и средства контроля и управления/процессы в пределах группы, включенной в ту же самую меру измерения (запланированную или реализованную)

Объект измерения и атрибуты

Объект измерения

Объект (сущность) характеризуется посредством измерения его атрибутов. Объект может включать в себя процессы, планы, проекты, ресурсы и системы или компоненты систем

Атрибут

Свойство или характеристика объекта измерения, которая может быть определена количественно или качественно вручную или автоматическими средствами

Спецификация основной меры измерения (для каждой основной меры измерения [1...])

Основная мера измерения

Основная мера измерения определяется с точки зрения атрибута и специфицированного метода измерения для его количественного определения (например, число обученного персонала, площадок, совокупные расходы на данный момент). Когда данные собраны, то для основной меры измерения устанавливается значение

Метод измерения

Логическая последовательность операций, используемых для измерения атрибута относительно определенной шкалы

Вид метода измерения

В зависимости от характера операций, используемых для количественной оценки атрибута, можно выделить следующие два вида метода:

- субъективный: количественная оценка с использованием суждения человека;

- объективный: количественная оценка, основанная на математических правилах, таких, например, как подсчет

Шкала

Упорядоченная совокупность значений или категорий, на которые отображается атрибут основной меры измерения

Вид шкалы

В зависимости от характера отношений между значениями на шкале обычно различают четыре вида шкалы: номинальную, порядковую, интервальную и шкалу отношений

Единица измерения

Особая величина, определенная и принятая по соглашению, с которой может сравниваться любая другая величина того же типа, для выражения показателя двух величин как некоего числа

Спецификация производной меры измерения

Производная мера измерения

Мера измерения, которая выведена как функция двух или более основных мер измерения

Функция измерения

Алгоритм или вычисление, выполняемое для объединения двух или более основных мер измерения. Шкала и единица производной меры измерения зависят от шкал и единиц основных мер измерения, из которых они состоят, а также от того, как они объединены функцией

Спецификация показателя

Показатель

Мера измерения, дающая количественную оценку или обеспечивающая оценивание особых атрибутов, выведенных из аналитической модели относительно определенной информационной потребности. Показатели являются основой для анализа и принятия решений

Аналитическая модель

Алгоритм или вычисление, объединяющий(ее) одну или более основных и (или) производных мер измерения со связанными с ними критериями принятия решений. Он основан на понимании или предположении ожидаемого отношения между основной и (или) производной мерой измерения и (или) их поведения по прошествии времени. Аналитическая модель представляет количественные оценки или оценивания, соответствующие определенной информационной потребности

Спецификация критериев принятия решений

Критерии принятия решений

Пороговые значения, задачи или образцы, используемые для определения потребности в действии или дальнейшем исследовании, или для описания уровня уверенности в данном результате. Критерии принятия решений помогают интерпретировать результаты измерений

Результаты измерений

Интерпретация показателя

Описание того, каким образом следует интерпретировать примерный показатель (см. примерное представление в описании показателя)

Форматы отчетности

Следует определять и документировать форматы отчетности. В них описываются наблюдения, которые организация или владелец информации могут пожелать зафиксировать. Форматы отчетности наглядно отображают меры измерения и предоставляют словесное объяснение показателей. Форматы отчетности должны быть адаптированы к требованиям заказчика информации

Заинтересованные стороны

Заказчик измерения

Руководство или другие заинтересованные стороны, запрашивающие или требующие информацию об эффективности СМИБ, мер и средств контроля и управления и их групп

Контролер измерения

Лицо или подразделение организации, которое подтверждает, что разработанные конструктивные элементы измерений являются соответствующими для оценки эффективности СМИБ, мер и средств контроля и управления и их групп

Владелец информации

Лицо или подразделение организации, которое владеет информацией об объектах измерения и атрибутах и отвечает за измерения

Сборщик информации

Лицо или подразделение организации, отвечающее за сбор, фиксирование и хранение данных

Субъект, ответственный за передачу информации

Лицо или подразделение организации, отвечающее за анализ данных и сообщение результатов измерений

Частота/период

Частота сбора данных

Частота осуществления сбора данных

Частота анализа данных

Частота осуществления анализа данных

Частота сообщения о результатах измерений

Частота сообщения о результатах измерений (это допустимо осуществлять менее часто, чем сбор данных)

Пересмотр измерений

Дата пересмотра измерений (истечение срока или обновление действенности измерения)

Период измерений

Определяет измеряемый период