| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 1. Overview and general requirements Область применения: Настоящий стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных Нормативные ссылки: ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 2. Coefficient of power usage effectiveness (PUE) Область применения: Настоящий стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Настоящий стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE Нормативные ссылки: ISO/IEC 30134-2:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 3. Coefficient of renewable energy factor (REF) Область применения: В настоящем стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF Нормативные ссылки: ISO/IEC 30134-3:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 38500-2017 Информационные технологии. Стратегическое управление ИТ в организации | 01.09.2018 | действует |
| Название англ.: Information technology. Governance of IT for the organization Область применения: Настоящий стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Настоящий стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Настоящий стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Настоящий стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Настоящий стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ Нормативные ссылки: ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК 38506-2022 Информационные технологии. Управление ИТ. Применение ИСО/МЭК 38500 для управления инвестициями в ИТ | 30.11.2022 | действует |
| Название англ.: Information technology. Governance of IT. Application of ISO/IEC 38500 to the governance of IT enabled investments Область применения: В настоящем стандарте содержатся рекомендации по регулированию инвестиций в информационные технологии (ИТ) для руководящих органов организаций любого типа, будь то частные, общественные или правительственные учреждения, применяемые независимо от размера организации, отрасли промышленности или сектора. В рамках настоящего стандарта термины «бизнес» и «бизнес-результат» распространяются на все типы организаций. Кроме того, в стандарте содержатся рекомендации для других сторон, взаимодействующих с руководящими органами: для проектного персонала, бухгалтеров, консультантов по вопросам управления, для менеджеров инвестиционных портфелей и помощников руководителей Нормативные ссылки: ISO/IEC 38506:2020, ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | заменён |
Название англ.: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-3:1998, ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |
| ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети | 01.06.2007 | действует |
| Название англ.: Information technology. Security techniques. Part 5. Management quidance on network security Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Нормативные ссылки: ISO/IEC TR 13335-5:2001, ISO/IEC ТR 7498-1:1994;ISO/IEC ТR 7498-2:1998;ISO/IEC ТR 7498-3:1997;ISO/IEC ТR 7498-4:1989;ISO/IEC 13888;ISO/IEC ТR 14516:2002;ISO/IEC ТR 15947:2002;ISO/IEC 27005:2008 |
| ГОСТ Р МЭК 60950-1-2005 Оборудование информационных технологий. Требования безопасности. Часть 1. Общие требования | 01.07.2008 | заменён |
| Название англ.: Information technology equipment. Safety. Part 1. General requirements Область применения: Настоящий стандарт распространяется на оборудование информационных технологий, включая электрическое офисное и связанное с ним оборудование, номинальным напряжением электропитания, не превышающим 600 В. Стандарт распространяется на следующее оборудование информационных технологий: - оборудование, спроектированное как оконечное телекоммуникационное оборудование, и оборудование инфраструктуры телекоммуникационной сети независимо от источника электропитания; - оборудование, спроектированное и предназначенное для непосредственного подключения к системе кабельного распределения или для использования как оборудование инфраструктуры в системе кабельного распределения независимо от источника электропитания; - оборудование, использующее сеть электропитания как среду для обмена данными Нормативные ссылки: ГОСТ Р МЭК 60950-1-2009, IEC 60950-1(2001), ISO 178:1993;ISO 179;ISO 180:2000;ISO 261:1998;ISO 262:1998;ISO 527;ISO 3864:1984;ISO 4892-1:1999;ISO 4892-2:1994;ISO 4892-4:2004;ISO 7000:1989;ISO 8256:2001;ISO 9772:2000;ISO 9773:1998;IEC 60050-51;IEC 60050-195;IEC 60065(1998);IEC 60073(1996);IEC 60083(1997);IEC 60085(1984);IEC 60112(1979);IEC 60216-4-1(1990);IEC 60227;IEC 60245;IEC 60309;IEC 60317-43(1997);IEC 60320;IEC 60364-3(1993);IEC 60364-4-41(1992);IEC 60384-14(1993);IEC 60417-1;IEC 60664-1(1992);IEC 60695-2-2(1991);IEC 60695-2-11(2000);IEC 60695-2-20(1995);IEC 60695-10-2(1995);IEC 60695-11-3(2000);IEC 60695-11-4(2000);IEC 60695-11-10(1999);IEC 60695-11-20(1999);IEC 60730-1(1999);IEC 60825-1(1993);IEC 60825-2(2000);IEC 60825-9(1999);IEC 60851-3(1996);IEC 60851-5(1996);IEC 60851-6(1996);IEC 60885-1(1987);IEC 60990(1999);IEC 61058-1(2000);IEC 61965(2000);Рекомендация ITU-T K.17:1988;Рекомендация ITU-T K.21:2000 |