Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 27000-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

Введение

     

0.1 Общие сведения

Международные стандарты системы менеджмента предоставляют модель для применения при создании и функционировании системы менеджмента. Данная модель предусматривает элементы, на основе которых эксперты данной области достигли согласия с учетом лучшей международной практики. В состав подкомитета ПК 27 Совместного технического комитета ИСО/МЭК СТК 1 входит комиссия экспертов, занимающаяся разработкой семейства международных стандартов по информационной безопасности (ИБ), известного как семейство стандартов системы менеджмента информационной безопасности (СМИБ).

Используя семейство стандартов СМИБ, организации могут разрабатывать и совершенствовать систему управления защитой информационных активов и подготовиться к независимой оценке своей СМИБ, применяемой для защиты различного рода информации, например, финансовых данных, интеллектуальной собственности, сведений о персонале, а также информации, доверенной клиентами или третьей стороной.

0.2 Цель настоящего стандарта

________________

Положения настоящего стандарта должны рассматриваться с учетом требований национальных нормативных актов и стандартов Российской Федерации в области защиты информации.

В состав семейства стандартов СМИБ входят стандарты, которые:

a) определяют требования к СМИБ и к органам, сертифицирующим такие системы;

b) обеспечивают непосредственную поддержку, содержат подробные рекомендации и/или интерпретацию общего процесса разработки, внедрения, поддержки и совершенствования СМИБ;

c) содержат руководства по СМИБ для конкретных отраслей;

d) содержат указания по оценке соответствия СМИБ.

0.3 Общие указания настоящего стандарта

В настоящем стандарте используются следующие формулировки:

- "должен" означает обязательное требование;

- "следует" означает рекомендацию;

- "вправе" означает разрешение;

- "может" означает возможность или способность.

Информация, обозначенная как "Примечание", уточняет или разъясняет содержание требования. В примечаниях в разделе 3 содержится информация, которая дополняет определение терминов, также могут встречаться положения, регулирующие использование того или иного термина.