|
Библиотека государственных стандартовДата актуализации: 01.06.20241 . . . 21 22 23 24 25 [26] 27 28 (280 найдено)
Обозначение | Дата введения | Статус | ГОСТ Р 71207-2024 Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования | 01.04.2024 | действует |
Название англ.: Information protection. Secure software development. Software static analysis. General requirements Область применения: Настоящий стандарт описывает порядок внедрения и выполнения статического анализа, устанавливает требования к его выполнению, классификацию ошибок, находимых статическими анализаторами, а также требования к методам анализа, к инструментам статического анализа, к специалистам, участвующим в выполнении анализа, а также к методике проверки статических анализаторов на соответствие требованиям данного стандарта Нормативные ссылки: ГОСТ 19.102;ГОСТ 28397;ГОСТ Р 50922;ГОСТ Р 56939;ГОСТ Р ИСО/МЭК 12207 | ГОСТ Р ИСО/МЭК 2382-36-2011 Информационные технологии. Словарь. Часть 36. Обучение, образование и подготовка | 01.09.2012 | действует |
Название англ.: Information technologies. Vocabulary. Part 36. Learning, education and training Область применения: Настоящий стандарт предназначен для облегчения международных связей в области информационных технологий для обучения, образования и подготовки. В настоящем стандарте представлены термины выбранных понятий на двух языках, имеющих отношение к сфере информационных технологий для обучения, образования и подготовки, и установлены связи между записями. Термины на русском языке имеют соответствующие определения. Важно отметить, что термины «обучение», «образование» и «подготовка» используются широко и в совершенно разных контекстах по всему миру. Однако для целей настоящего стандарта, касающегося обучения, образования и подготовки в контексте информационных технологий, превалируют определенные разграничивающие характеристики и определения представлены с их учетом. Термины, приведенные в настоящем стандарте, рекомендуются для применения во всех видах документации и литературы в области информационных технологий в обучении, образовании и подготовке Нормативные ссылки: ISO/IEC 2382-36:2008, ISO 1087-1:2000 | ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий | 01.06.2007 | действует |
Название англ.: Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью информационных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе базового понимания безопасности ИТТ, и раскрывает общие вопросы управления, которые важны для успешного планирования, реализации и поддержки безопасности ИТТ Нормативные ссылки: ISO/IEC 13335-1:2004 | ГОСТ Р ИСО/МЭК 17963-2016 Спецификация веб-служб для управления (WS-management) | 01.06.2017 | действует |
Название англ.: Web Services for Management (WS-Management) Specification Область применения: Спецификация веб-служб для управления (WS-management) описывает протокол Веб-служб, основанный на SOAP, для использования в предметных областях, связанных с управлением. Данные предметные области включают управление объектами такими, как персональные компьютеры, серверы, устройства, Веб-службы и другие приложения, а также другие объекты управления. Службы могут предоставлять отдельный интерфейс WS-Management или составной интерфейс, в котором интерфейс службы WS-Management объединен с некоторыми из многих других спецификаций Веб-служб Нормативные ссылки: ISO/IEC 17963:2013, IETF RFC 2616;IETF RFC 2818;IETF RFC 3986;IETF RFC 4122;IETF RFC 4178;IETF RFC 4559;IETF RFC 5646 | ГОСТ Р ИСО/МЭК 19086-1-2019 Информационные технологии. Облачные вычисления. Структура соглашения об уровне обслуживания (SLA). Часть 1. Обзор и концепции | 01.01.2021 | действует |
Название англ.: Information technology. Cloud computing. Service level agreement (SLA) framework. Part 1. Overview and concepts Область применения: Настоящий стандарт направлен на создание набора общих структурных блоков облачных SLA (понятий, терминов, определений, контекстов), которые могут быть использованы для создания соглашений об уровне обслуживания служб облачных вычислений (SLA). Настоящий стандарт содержит: a) обзор облачных SLA; b) идентификацию взаимосвязи между службой облачных вычислений и облачным SLA; c) концепции, которые могут быть использованы для создания облачных SLA; d) термины, обычно используемые в облачных SLA Нормативные ссылки: ISO/IEC 19086-1:2016, ISO/IEC 17788:2014;ISO/IEC 17789 | ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация | 01.07.2011 | заменён |
Название англ.: Information technology. Service management. Part 1. Specification Область применения: Часть 1 ГОСТ Р ИСО/МЭК 20000 определяет требования к провайдеру услуг в области информационных технологий с целью предоставления заказчику управляемых услуг приемлемого качества. Часть 1 может использоваться: a) организациями, деловые отношения между которыми связаны с предложением своих услуг; b) организациями, деятельность которых требует согласованного подхода со стороны всех провайдеров услуг в цепочке поставок; c) провайдерами услуг для сравнительной оценки уровня менеджмента услуг в области информационных технологий; d) в качестве основы для проведения независимой аттестации; e) организациями, которым необходимо продемонстрировать способность предоставлять услуги, удовлетворяющие требованиям заказчика; f) организациями, стремящимися к улучшению услуг посредством эффективного применения процессов, нацеленных на мониторинг и повышение качества услуг. Часть 1 стандарта устанавливает ряд тесно связанных процессов менеджмента услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 20000-1:2005 | ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами | 01.01.2015 | заменён |
Область применения: Данная часть ИСО/МЭК 20000 является стандартом Системы управления услугами (СУУ). Здесь представлены требования к поставщику услуг по планированию, созданию, внедрению, эксплуатации, мониторингу, анализу, поддержке и совершенствованию СУУ. Требования охватывают проектирование, преобразование, предоставление и совершенствование услуг для обеспечения соответствия требованиям к услугам. Данная часть ИСО/МЭК 20000 может использоваться: a) организацией, нуждающейся в поставщиках услуг и требующей гарантий обеспечения выполнения соответствующих требований к услугам; b) организацией, требующей последовательного и согласованного подхода от всех поставщиков услуг, в том числе в цепочке поставок; c) поставщиком услуг, который намерен продемонстрировать свои способности по проектированию, преобразованию, предоставлению и совершенствованию услуг для обеспечения выполнения соответствующих требований к услугам; d) поставщиком услуг для мониторинга, измерения и анализа своих процессов управления услугами и услуг; e) поставщиком услуг для совершенствования проектирования, преобразования и предоставления услуг за счет использования результативного внедрения и эксплуатации СУУ; f) экспертом или аудитором в качестве критерия для оценки соответствия СУУ поставщика услуг требованиям этой части ИСО/МЭК 20000. Все требования в данной части ИСО/МЭК 20000 носят общий характер и предназначены для применения ко всем поставщикам услуг независимо от типа, размера и характера предоставляемых услуг Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2010, ГОСТ Р ИСО/МЭК 20000-1-2021, ISO/IEC 20000-1:2011 | ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов | 30.04.2022 | действует |
Название англ.: Information technology. Service management. Part 1. Service management system requirements Область применения: Настоящий стандарт определяет требования к организациям по установлению, внедрению, поддержанию и постоянному улучшению системы менеджмента сервисов (СМС). Требования, указанные в настоящем стандарте, включают в себя планирование, проектирование, перенесение, поставку и улучшение сервисов для выполнения требований сервисов и принесения выгоды. Настоящий стандарт может быть применен: a) клиентом, желающим получить сервисы и требующим гарантий соответствия этих сервисов с точки зрения качества; b) клиентом, требующим применения последовательного подхода к жизненному циклу сервисов всеми поставщиками услуг, включая поставщиков в цепи поставок; c) организацией для демонстрации своих способностей в планировании, проектировании, перенесении, предоставлении и улучшении сервисов; d) организацией для мониторинга, измерения и анализа своей СМС и сервисов; e) организацией для улучшения планирования, проектирования, перенесения, предоставления и улучшения сервисов посредством результативного внедрения и функционирования СМС; f) организацией или иной стороной, осуществляющей оценки соответствия требованиям, указанным в настоящем стандарте; g) организацией, предоставляющей обучения или консультации в области менеджмента сервисов Нормативные ссылки: ГОСТ Р ИСО/МЭК 20000-1-2013, ISO/IEC 200001:2018 | ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности | 01.07.2011 | действует |
Название англ.: Information technology. Service management. Part 2. Code of practice Область применения: Часть 2 ГОСТ Р ИСО/МЭК 20000 представляет собой промышленное соглашение по стандартам качества для процессов менеджмента услуг ИТ. Процессы менеджмента таких услуг нацелены на предоставление наилучших из возможных услуг для удовлетворения деловых потребностей заказчиков при согласованных уровнях ресурсов, то есть услуги предоставляются профессионально, эффективно по стоимости, с осознанными и управляемыми рисками. Различия в терминологии, применяемой к одному и тому же процессу, между процессами и функциональными группами (названиями работ) для нового менеджера могут вносить путаницу в предмет менеджмента услуг. Непонимание терминологии может стать препятствием при формировании эффективных процессов. Понимание терминологии – это реальная и существенная польза от применения ГОСТ Р ИСО/МЭК 20000. В настоящей части ГОСТ Р ИСО/МЭК 20000 содержатся рекомендации провайдерам услуг о необходимости принятия общей терминологии и более согласованного подхода к менеджменту услуг, что обеспечивает единую основу для улучшения услуг и определяет структуру работ для поставщиков инструментария менеджмента услуг. Как стандарт, основанный на процессном подходе, ГОСТ Р ИСО/МЭК 20000 не предназначен для оценки продуктов. Однако организации, которые занимаются разработкой инструментария, продуктов и систем, могут использовать обе части стандарта в качестве помощи при разработке инструментария, продуктов и систем, поддерживающих лучшие практики менеджмента услуг. Часть 2 ГОСТ Р ИСО/МЭК 20000 предоставляет руководство аудиторам и помощь провайдерам услуг, планирующим улучшение услуг или проведение аудита на соответствие требованиям ГОСТ Р ИСО/МЭК 20000-1. ГОСТ Р ИСО/МЭК 20000-1 определяет ряд взаимосвязанных процессов менеджмента услуг Нормативные ссылки: ISO/IEC 20000-2:2005 | ГОСТ Р ИСО/МЭК 20000-3-2014 Информационная технология. Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1 | 01.06.2015 | действует |
Область применения: В данную часть стандарта ИСО/МЭК 20000 входит руководство по определению области применения и применимости документа ИСО/МЭК 20000-1, а также по демонстрации соответствия описанным в нем требованиям. Принципы, установленные в этой части стандарта ИСО/МЭК 20000, помогут поставщику услуг в планировании улучшения качества услуг и (или) в подготовке к оценке на соответствие требованиям документа ИСО/МЭК 20000-1. Настоящая часть стандарта ИСО/МЭК 20000 поможет определить, применим ли документ ИСО/МЭК 20000-1 к конкретным случаям, встречающимся у поставщиков услуг. В ней на примерах поясняется, как можно определить область применения SMS вне зависимости от того, имеет ли поставщик услуг опыт в определении областей применения других систем управления. В состав документа включено руководство по типам оценки соответствия и стандартам оценки Нормативные ссылки: ISO/IEC 20000-3:2012, ISO/IEC 20000-1:2018 | 1 . . . 21 22 23 24 25 [26] 27 28 (280 найдено)
|
|