Библиотека государственных стандартов

Дата актуализации: 01.06.2024

Обозначение	Дата введения	Статус
ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация	01.07.2011	заменён
Название англ.: Information technology. Service management. Part 1. Specification Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества. Часть 1 может использоваться: a) организациями, деловые отношения между которыми связаны с предложением своих услуг; b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок; c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий; d) в качестве основы для проведения независимой аттестации; e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика; f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг. Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 20000-1:2005
ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами	01.01.2015	заменён
Область применения: Данная часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Данная часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в данной части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2010, ГОСТ Р ИСО/МЭК 20000-1-2021, ISO/IEC 20000-1:2011
ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов	30.04.2022	действует
Название англ.: Information technology. Service management. Part 1. Service management system requirements Область применения: Настоящий стандарт определяет требования к организациям по установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Требования, указанные в настоящем стандарте, включают в себя планирование, проектирование, перенесение, поставку и улучшение сервисов для выполнения требований сервисов и принесения выгоды. Настоящий стандарт может быть применен: a) клиентом, желающим получить сервисы и требующим гарантий соответствия этих сервисов с точки зрения качества; b) клиентом, требующим применения последовательного подхода к жизненному циклу сервисов всеми поставщиками услуг, включая поставщиков в цепи поставок; c) организацией для демонстрации своих способностей в планировании, проектировании, перенесении, предоставлении и улучшении сервисов; d) организацией для мониторинга, измерения и анализа своей СМС и сервисов; e) организацией для улучшения планирования, проектирования, перенесения, предоставления и улучшения сервисов посредством результативного внедрения и функционирования СМС; f) организацией или иной стороной, осуществляющей оценки соответствия требованиям, указанным в настоящем стандарте; g) организацией, предоставляющей обучения или консультации в области менеджмента сервисов Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 200001:2018
ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности	01.07.2011	действует
Название англ.: Information technology. Service management. Part 2. Code of practice Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками. Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг. Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг. Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1. ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг Нормативные ссылки: ISO/IEC 20000-2:2005
ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1	01.06.2015	действует
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки Нормативные ссылки: ISO/IEC 20000-3:2012, ISO/IEC 20000-1:2018
ГОСТ Р ИСО/МЭК 20000-6-2021 Информационные технологии. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента сервисов	30.04.2022	действует
Название англ.: Information technology. Service management. Part 6. Requirements for bodies providing audit and certification of service management systems Область применения: Настоящий стандарт устанавливает требования и руководство для органов по сертификации, осуществляющих аудит и сертификацию систем менеджмента сервисов (СМС) в соответствии с ИСО/МЭК 20000-1. Настоящий стандарт не изменяет требования, указанные в ИСО/МЭК 20000-1. Он также может использоваться органами по аккредитации для аккредитации органов по сертификации. Любой орган, осуществляющий сертификацию СМС, должен быть способен продемонстрировать выполнение требований, содержащихся в настоящем стандарте, помимо требований, указанных в ИСО/МЭК 17021-1 Нормативные ссылки: ISO/IEC 20000-6:2017, ISO/IEC 17021-1:2015;ISO/IEC 20000-1;ISO/IEC 20000-10
ГОСТ Р ИСО/МЭК 20741-2019 Системная и программная инженерия. Руководство для оценки и выбора инструментальных средств программной инженерии	01.01.2021	действует
Название англ.: Systems and software engineering. Guideline for the evaluation and selection of software engineering tools Область применения: В настоящем стандарте представлены руководящие указания для оценки и выбора инструментальных средств программной инженерии, частично или полностью охватывающие жизненный цикл программной инженерии. В настоящем стандарте определены процессы и действия, которые должны быть использованы для оценки и выбора наиболее подходящих инструментальных средств из нескольких приемлемых вариантов. Для выбранных процессов установлены задачи и действия, применимые для оценки и выбора наиболее подходящих инструментальных средств из нескольких приемлемых вариантов Нормативные ссылки: ISO/IEC 20741:2017
ГОСТ Р ИСО/МЭК 20933-2017 Информационные технологии. Распределенные платформы приложений и сервисов (DAPS). Системы доступа	01.09.2018	действует
Название англ.: Information technology. Distributed application platforms and services (DAPS). Access systems Область применения: Настоящий стандарт устанавливает: 1) модульную систему доступа по идентификаторам, функции модулей, сообщения, которыми модули обмениваются друг с другом, а также последовательность этих сообщений, т. е. этапы транзакции; 2) функции, выполняемые системой с момента приема запроса доступа до отправки ответа на него, т. е. полную обработку транзакции; 3) функции модулей, в том числе присвоение меток времени и реагирование на поступающие запросы;последовательность и семантику сообщений и их элементов Нормативные ссылки: ISO/IEC 20933:2016
ГОСТ Р ИСО/МЭК 21481-2015 Информационные технологии. Телекоммуникации и обмен информацией между системами. Интерфейс и протокол связи для ближнего поля -2 (NFCIP-2)	01.11.2016	действует
Область применения: ИСО/МЭК 18092, ИСО/МЭК 14443 и ИСО/МЭК 15693 определяют интерфейс радиочастотных сигналов, инициализацию, антиконфликтность и протоколы для беспроводного взаимодействия близко связанных устройств, а также для доступа к бесконтактным картам с интегрированными электронными цепями, работающими на 13,56 МГц. Настоящий стандарт определяет механизм выбора режима связи, разработанный таким образом, чтобы не влиять ни на какую другую имеющуюся коммуникацию на частоте 13,56 МГц, для устройств, реализующих стандарт ИСО/МЭК 18092, ИСО/МЭК 14443 или ИСО/МЭК 15693. Настоящий стандарт требует от реализаций обеспечивать вход в выбранный режим связи, как указано в соответствующем стандарте. Спецификации режимов связи выходят за рамки настоящего стандарта Нормативные ссылки: ISO/IEC 21481:2012, ISO/IEC 18092:2004;ISO/IEC 14443-2:2010;ISO/IEC 14443-3:2011;ISO/IEC 14443-4:2008;ISO/IEC 15693-2:2006;ISO/IEC 15693-3:2009
ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса	01.09.2011	действует
Название англ.: Information technology. Security techniques. Systems security engineering. Capability maturity model Область применения: Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения настоящего стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических Нормативные ссылки: ISO/IEC 21827:2008, ISO/IEC 15504-2:2003