Название англ.: Project risk management. GeneralОбласть применения: Настоящий стандарт устанавливает руководство по менеджменту рисков, возникающих при выполнении проектов. Требования настоящего стандарта должны учитываться различными предприятиями, разрабатывающими или реализующими проекты в промышленных, коммерческих, государственных или частных секторах. Настоящий стандарт не заменяет требований действующих стандартов по оценке рисков в конкретных областях примененияНормативные ссылки:ГОСТ Р ИСО 10006;ГОСТ Р 51897;ГОСТ Р МЭК 62198-2015
ГОСТ Р 52807-2007 Руководство по оценке компетентности менеджеров проектов
01.01.2010
действует
Название англ.: Guidance for assessment of project management personnel competencyОбласть применения: Настоящий стандарт устанавливает требования к компетентности менеджеров проектов. Настоящий стандарт обеспечивает основу для определения уровня профессионального соответствия менеджеров проектов. Он также может применяться в качестве модели, используемой для установления основополагающих требований к менеджерам проектовНормативные ссылки:ГОСТ Р ИСО 10006;ГОСТ Р 51901.4
ГОСТ Р 53625-2009 Информационная технология. Обучение, образование и подготовка. Менеджмент качества, обеспечение качества и метрики. Часть 1. Общий подход
01.01.2011
действует
Название англ.: Information technology. Learning, education and training. Quality management, assurance and metrics. Part 1. General approachОбласть применения: В первой части определен общий подход к менеджменту качества и обеспечению качества применительно к области обучения, образования и подготовки с применением информационно-коммуникационных технологий. Указанная область в обобщенном виде может быть определена как электронное обучение в образовательных учреждениях всех уровней и в организациях, обеспечивающих подготовку и переподготовку кадров. Основные положения стандарта применимы к различным формам организации электронного обучения (мобильной, сетевое, автономное, смешанное, совместное и др.) и видам дистанционных образовательных технологий. Настоящий стандарт определяет порядок разработки модели процесса, представляющей собой процессно-ориентированную структуру для описания, сравнения и анализа подходов к качеству в организациях, осуществляющих образовательную деятельность с применением дистанционных образовательных технологий и различных форм электронного обучения. В качестве основы в стандарте использована эталонная структура для описания подходов к обеспечению качества, являющаяся универсальной моделью процесса. Для сравнения различных подходов к обеспечению и оценке качества рекомендовано использовать эталонные критерии качества. Первую часть стандарта рекомендуется использовать совместно с Руководством по ее применению (ГОСТ Р 53723)Нормативные ссылки: ISO/IEC 19796-1:2005, ГОСТ Р ИСО 9000;ГОСТ Р ИСО 9241-3;ГОСТ Р 52653;ГОСТ Р 53723
ГОСТ Р 53647.1-2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
01.12.2010
действует
Название англ.: Business continuity management. Part 1. Code of practiceОбласть применения: Настоящий стандарт устанавливает процессы, принципы и терминологию менеджмента непрерывности бизнеса (МНБ). Целью настоящего стандарта является установление основных положений для понимания, разработки и внедрения менеджмента непрерывности бизнеса в организации и обеспечения доверия к продукции или услугам организации со стороны потребителей и партнеров. Стандарт может помочь организации последовательно измерять и оценивать свою способность к обеспечению непрерывности бизнеса. Настоящий стандарт предназначен для использования специалистами, ответственными за коммерческие операции и/или предоставление услуг, начиная от высшего руководства организации до сотрудников всех уровней; от организаций, работающих на национальных рынках, до транснациональных корпораций; от индивидуальных предпринимателей, организаций малого и среднего бизнеса, до организаций, в которых трудятся тысячи человек. Таким образом, стандарт может быть применен любым лицом, ответственным в организации за любую операцию и обеспечение ее непрерывности. Настоящий стандарт не может быть использован для планирования действий в чрезвычайной ситуации, поскольку этот вопрос регламентируется соответствующими нормами и правилам МЧС и законодательством РФ в целомНормативные ссылки: BS 25999-1:2006
Название англ.: Business continuity management. Part 2. SpecificationОбласть применения: Настоящий стандарт устанавливает требования к планированию, созданию, внедрению, функционированию, мониторингу, анализу, проведению учений, поддержке и улучшению документированной системы менеджмента непрерывности бизнеса (СМНБ) с позиций управления совокупным риском бизнеса организации. Установленные в настоящем стандарте требования являются общими и могут быть применены различными организациями (или их отдельными подразделениями), независимо от типа, размера и характера бизнеса. Степень применения этих требований зависит от операционной среды организации и уровня ее сложности. Настоящий стандарт не содержит типовой структуры СМНБ, организации следует создать СМНБ, соответствующую своим потребностям и требованиям причастных сторон. Эти потребности должны быть определены на основе: законодательных и обязательных требований; требований, установленных потребителями; требований к бизнесу; выпускаемых продукции и услуг; используемых процессов; размера и структуры организации и требований ее причастных сторон. Настоящий стандарт может быть использован внутренними и внешними сторонами, включая органы по сертификации, для оценки соответствия установленным организацией требованиям к непрерывности бизнеса, соответствующим требованиям потребителей, законодательным и обязательным требованиямНормативные ссылки: BS 25999-2:2007
ГОСТ Р 53647.3-2010 Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению
01.12.2011
заменён
Название англ.: Business continuity management. Part 3. Quide of implementationОбласть применения: Настоящий стандарт содержит руководящие указания по внедрению системы менеджмента непрерывности бизнеса в организации. Целью настоящего стандарта является обеспечение организации дополнительной информацией для понимания, разработки и внедрения, анализа и постоянного улучшения деятельности организации на основе стандартов серии ГОСТ Р 53647. Настоящий стандарт предназначен для организаций всех размеров и форм собственности и специалистов, ответственных за обеспечение непрерывности бизнеса организации. В область применения настоящего стандарта не входит планирование действий в чрезвычайных и других ситуациях, относящихся к области гражданской обороны и МЧСНормативные ссылки:ГОСТ Р 53647.3-2015, ГОСТ Р 53647.1-2009;ГОСТ Р 53647.2-2009;BIP 2142:2007
ГОСТ Р 53647.3-2015 Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301
01.07.2016
действует
Название англ.: Business continuity management. Part 3. Guidance on meeting the requirements of GOST R ISO 22301Область применения: Настоящий стандарт содержит руководящие указания по внедрению системы менеджмента непрерывности бизнеса в организации. Целью настоящего стандарта является обеспечение организации дополнительной информацией для понимания, разработки и внедрения, анализа и постоянного улучшения деятельности организации на основе стандартов серии ГОСТ Р 53647. В основу настоящего стандарта положен опыт внедрения системы менеджмента непрерывности бизнеса (МНБ) организациями различных направлений деятельности. Настоящий стандарт предназначен для организаций всех размеров и форм собственности и специалистов, ответственных за обеспечение непрерывности бизнеса организацииНормативные ссылки:ГОСТ Р 53647.3-2010, ГОСТ Р 53647.2-2009;ГОСТ Р ИСО 22301-2014;ГОСТ Р ИСО 22313
ГОСТ Р 53647.4-2011 Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности
01.12.2012
действует
Название англ.: Business continuity management. Guideline for incident preparedness and operational continuity managementОбласть применения: Настоящий стандарт содержит общее руководство по установлению критериев оценки обеспечения готовности к инцидентам и непрерывности деятельности и разработке соответствующей системы менеджмента организации. Стандарт устанавливает основные положения для разработки и внедрения системы обеспечения непрерывности деятельности организации, а также обеспечения доверия со стороны общества, причастных сторон, потребителей и клиентов. Стандарт содержит методы оценки устойчивости организации к инцидентам и нарушениям/разрушениям ее деятельности. Стандарт применим к организациям любых размеров и форм собственности, заинтересованных в обеспечении непрерывности поставки своей продукции, услуг или работы основных процессовНормативные ссылки: ISO/PAS 22399:2007, ISO/IEC 73:2002;Руководство ИСО/МЭК 73:2002
ГОСТ Р 53647.6-2012 Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных
01.12.2013
действует
Область применения: Настоящий стандарт устанавливает требования к системе менеджмента персональной информации, направленные на обеспечение выполнения законодательных и обязательных требований по защите персональной информации, а также внедрения передового мирового опыта в этой области. Настоящий стандарт применим к организациям разных размеров и форм собственности, и может быть использован лицами, ответственными за разработку, внедрение и поддержание в рабочем состоянии процессов системы менеджмента персональной информации организации. Настоящий стандарт применяется при управлении персональной информацией, в том числе при обеспечении ее достоверности, а также при проведении внутренней и внешней оценки соответствия законодательным и обязательным требованиям в области защиты информации и передовому опытуНормативные ссылки: BS 10012:2009
ГОСТ Р 53647.8-2013 Менеджмент непрерывности бизнеса. Управление человеческими ресурсами
01.12.2014
действует
Область применения: В настоящем стандарте установлено руководство по планированию и разработке стратегии и политики управления человеческими ресурсами при возникновении инцидента, предусматривающее: - меры реагирования при непосредственном воздействии инцидента; - организационные действия на этапе восстановления после воздействия инцидента (обеспечения непрерывности деятельности); - поддержку персонала при восстановлении деятельности организации. В настоящем стандарте определены дополнительные требования к обеспечению непрерывности деятельности соответствующие требованиям, установленным в стандартах серии ГОСТ Р 53647. Стандарт предназначен для высшего руководства, ответственного за управление человеческими ресурсами организации. Стандарт применим к организациям любых форм собственности и видов деятельности вне зависимости от численности персонала