| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 20000-6-2021 Информационные технологии. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента сервисов | 30.04.2022 | действует |
| Название англ.: Information technology. Service management. Part 6. Requirements for bodies providing audit and certification of service management systems Область применения: Настоящий стандарт устанавливает требования и руководство для органов по сертификации, осуществляющих аудит и сертификацию систем менеджмента сервисов (СМС) в соответствии с ИСО/МЭК 20000-1. Настоящий стандарт не изменяет требования, указанные в ИСО/МЭК 20000-1. Он также может использоваться органами по аккредитации для аккредитации органов по сертификации. Любой орган, осуществляющий сертификацию СМС, должен быть способен продемонстрировать выполнение требований, содержащихся в настоящем стандарте, помимо требований, указанных в ИСО/МЭК 17021-1 Нормативные ссылки: ISO/IEC 20000-6:2017, ISO/IEC 17021-1:2015;ISO/IEC 20000-1;ISO/IEC 20000-10 |
| ГОСТ Р ИСО/МЭК 24668-2022 Информационные технологии. Искусственный интеллект. Структура управления процессами аналитики больших данных | 01.01.2023 | действует |
| Название англ.: Information technology. Artificial intelligence. Process management framework for big data analytics Область применения: Настоящий документ описывает рамочную структуру (концепцию) для разработки процессов, обеспечивающих эффективное использование возможностей аналитики больших данных в масштабах всей организации, вне зависимости от её принадлежности к определенному сектору или отрасли Нормативные ссылки: ISO/IEC 24668:2022, ISO/IEC 33001:2015;ISO/IEC 33003:2015 |
| ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 1. Overview and general requirements Область применения: Настоящий стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных Нормативные ссылки: ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 2. Coefficient of power usage effectiveness (PUE) Область применения: Настоящий стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Настоящий стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE Нормативные ссылки: ISO/IEC 30134-2:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 3. Coefficient of renewable energy factor (REF) Область применения: В настоящем стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF Нормативные ссылки: ISO/IEC 30134-3:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 38500-2017 Информационные технологии. Стратегическое управление ИТ в организации | 01.09.2018 | действует |
| Название англ.: Information technology. Governance of IT for the organization Область применения: Настоящий стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Настоящий стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Настоящий стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Настоящий стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Настоящий стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ Нормативные ссылки: ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК 38506-2022 Информационные технологии. Управление ИТ. Применение ИСО/МЭК 38500 для управления инвестициями в ИТ | 30.11.2022 | действует |
| Название англ.: Information technology. Governance of IT. Application of ISO/IEC 38500 to the governance of IT enabled investments Область применения: В настоящем стандарте содержатся рекомендации по регулированию инвестиций в информационные технологии (ИТ) для руководящих органов организаций любого типа, будь то частные, общественные или правительственные учреждения, применяемые независимо от размера организации, отрасли промышленности или сектора. В рамках настоящего стандарта термины «бизнес» и «бизнес-результат» распространяются на все типы организаций. Кроме того, в стандарте содержатся рекомендации для других сторон, взаимодействующих с руководящими органами: для проектного персонала, бухгалтеров, консультантов по вопросам управления, для менеджеров инвестиционных портфелей и помощников руководителей Нормативные ссылки: ISO/IEC 38506:2020, ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | заменён |
Название англ.: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-3:1998, ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |