| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 25066-2019 Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Общий отраслевой формат (CIF) для удобства использования. Отчет об оценке | 01.01.2021 | действует |
| Название англ.: Systems and software engineering. Systems and software quality requirements and Evaluation (SQuaRE). Common industry format (CIF) for Usability. Evaluation report Область применения: В настоящем стандарте определен Общий отраслевой формат (CIF) отчетов об оценке удобства использования. Он предоставляет классификацию подходов к оценке и спецификации для элементов содержимого, которые должны быть включены в отчет об оценке на основе выбранного(ых) подхода(ов) к оценке. В стандарте также определены предполагаемые пользователи отчетов об оценке удобства использования, а также ситуации, в которых может применяться отчет об оценке удобства использования. В настоящем стандарте отчеты об оценке удобства использования применимы к программным и аппаратным системам, продуктам или услугам, используемым для определенных задач (исключая общие продукты, такие как экран дисплея или клавиатура). Элементы содержимого предназначены для использования в качестве части документации системного уровня, являющейся результатом процессов разработки, описанных в стандартах процессов ИСО 9241-210 и ИСО/МЭК JTC 1/SC 7. Элементы содержимого для документирования оценок могут быть интегрированы в любую модель процесса Нормативные ссылки: ISO/IEC 25066:2016 |
| ГОСТ Р ИСО/МЭК 26300-2010 Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0 | 01.06.2011 | действует |
| Название англ.: Information technology. Open Document Format for Office Applications (OpenDocument) v1.0 Область применения: В данном документе описана XML-схема для офисных приложений и ее семантика. Рассматриваемая схема охватывает офисные документы, включая текстовые документы, электронные таблицы, диаграммы и графические документы, такие как рисунки и презентации, но не ограничивается этими типами документов. Рассматриваемая схема обеспечивает высокий уровень информативности, необходимый для редактирования документов. Она описывает структуры XML для офисных документов и достаточно просто изменяется с помощью XSLT или схожих инструментов, основанных на XML Нормативные ссылки: ISO/IEC 26300:2006 |
| ГОСТ Р ИСО/МЭК 26555-2016 Системная и программная инженерия. Инструменты и методы технического менеджмента линейки продуктов | 01.06.2017 | действует |
| Область применения: Настоящий стандарт распространяется на инструменты и методы технического менеджмента для программных продуктов, программных сервисов, систем программного обеспечения в линейке продуктов (включая архитектуру системы, но исключая аппаратные средства) Нормативные ссылки: ISO/IEC 26555:2013, ISO/IEC 12207:2008;ISO/IEC 15288:2008 |
| ГОСТ Р ИСО/МЭК 26557-2019 Системная и программная инженерия. Методы и инструменты реализации механизмов вариабельности для линейки программных и системных продуктов | 01.01.2021 | действует |
| Название англ.: Software and systems engineering. Methods and tools for variability mechanisms in software and systems product line Область применения: Настоящий стандарт в контексте методов и инструментов реализации механизмов вариабельности для линейки программных и системных продуктов определяет: - термины и определения, связанные с механизмами вариабельности для линейки программных и системных продуктов; - процессы и подпроцессы для функционирования механизмов вариабельности на каждой стадии жизненного цикла линейки продуктов и те процессы, которые обеспечивают управленческую поддержку. Эти процессы описываются с точки зрения целей, исходных данных, задач и результатов; - возможности метода для поддержки определенных задач каждого процесса; - возможности инструментов для автоматизации / полуавтоматизации задач или возможности метода полностью Нормативные ссылки: ISO/IEC 26557:2016 |
| ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология | 01.12.2013 | заменён |
Область применения: Этот международный стандарт содержит: - обзор семейства стандартов СМИБ; - введение в систему менеджмента информационной безопасности (СМИБ); - краткое описание процесса «План (Plan) - Осуществление (Do) - Проверка (Check) - Действие (Act)» (PDCA); - термины и определения для использования в семействе стандартов СМИБ. Этот международный стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации) Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27000-2021, ISO/IEC 27000:2009, ISO/IEC 27000:2018.;ISO/IEC 27001:2013.;ISO/IEC 27002:2013;ISO/IEC 27003;ISO/IEC 27004;ISO/IEC 27005:2018.;ISO/IEC 27006:2015.;ISO/IEC 27799:2016;ISO/IEC 27007;ISO/IEC 27011 |
| ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | заменён |
| Название англ.: Information technology. Security techniques. Information security management systems. Requirements Область применения: Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 27001-2021, ISO/IEC 27001:2005, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | заменён |
| Область применения: Настоящий национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27002-2021, ISO/IEC 27002:2005 |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | заменён |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 27003-2021, ISO/IEC 27003:2010, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения | 01.01.2012 | заменён |
| Название англ.: Information technology. Security techniques. Information security management. Measurement Область применения: Настоящий стандарт устанавливает рекомендации по разработке и использованию измерений и мер измерений для оценки эффективности реализованной системы менеджмента информационной безопасности, мер и средств контроля и управления и их групп в соответствии с ИСО/МЭК 27001 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27004-2021, ISO/IEC 27004:2009, ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности | 01.12.2011 | действует |
| Название англ.: Information technology. Security techniques. Information security risk management Область применения: Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта Нормативные ссылки: ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007, ISO/IEC 27005:2008, ISO/IEC 27001:2005;ISO/IEC 27002:2005 |