| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 27013-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1 | 01.09.2015 | действует |
| Область применения: Настоящий стандарт предоставляет руководство по совместному использованию ИСО/МЭК 27001 и ИСО/МЭК 20000-1 для организаций, планирующих: a) реализовать ИСО/МЭК 27001, когда стандарт ИСО/МЭК 20000-1 уже принят, или наоборот; b) реализовать одновременно оба стандарта: ИСО/МЭК 27001 и ИСО/МЭК 20000-1; c) объединить существующие системы менеджмента в соответствии с ИСО/МЭК 27001 и ИСО/МЭК 20000-1. Настоящий стандарт сосредоточен исключительно на совместном использовании ИСО/МЭК 27001 и ИСО/МЭК 20000-1. На практике ИСО/МЭК 27001 и ИСО/МЭК 20000-1 могут быть также интегрированы в другие системы менеджмента, представленные, например, в ИСО 9001 и ИСО 14001 Нормативные ссылки: ISO/IEC 27013:2012, ISO/IEC 20000-1:2011;ISO/IEC 27000:2009;ISO/IEC 27001:2005 |
| ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 1. Overview and general requirements Область применения: Настоящий стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных Нормативные ссылки: ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 2. Coefficient of power usage effectiveness (PUE) Область применения: Настоящий стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Настоящий стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE Нормативные ссылки: ISO/IEC 30134-2:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF) | 01.05.2019 | действует |
| Название англ.: Information technology. Data centres. Key performance indicators. Part 3. Coefficient of renewable energy factor (REF) Область применения: В настоящем стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF Нормативные ссылки: ISO/IEC 30134-3:2016, ISO/IEC 30134-1:2016 |
| ГОСТ Р ИСО/МЭК 38500-2017 Информационные технологии. Стратегическое управление ИТ в организации | 01.09.2018 | действует |
| Название англ.: Information technology. Governance of IT for the organization Область применения: Настоящий стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Настоящий стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Настоящий стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Настоящий стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Настоящий стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ Нормативные ссылки: ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК 38506-2022 Информационные технологии. Управление ИТ. Применение ИСО/МЭК 38500 для управления инвестициями в ИТ | 30.11.2022 | действует |
| Название англ.: Information technology. Governance of IT. Application of ISO/IEC 38500 to the governance of IT enabled investments Область применения: В настоящем стандарте содержатся рекомендации по регулированию инвестиций в информационные технологии (ИТ) для руководящих органов организаций любого типа, будь то частные, общественные или правительственные учреждения, применяемые независимо от размера организации, отрасли промышленности или сектора. В рамках настоящего стандарта термины «бизнес» и «бизнес-результат» распространяются на все типы организаций. Кроме того, в стандарте содержатся рекомендации для других сторон, взаимодействующих с руководящими органами: для проектного персонала, бухгалтеров, консультантов по вопросам управления, для менеджеров инвестиционных портфелей и помощников руководителей Нормативные ссылки: ISO/IEC 38506:2020, ISO/IEC 38500:2015 |
| ГОСТ Р ИСО/МЭК 42001-2024 Искусственный интеллект. Система менеджмента | 01.01.2025 | действует |
| Название англ.: Artificial intelligence. Management system Область применения: Настоящий стандарт определяет требования и рекомендации по созданию, внедрению, поддержанию в рабочем состоянии и постоянному улучшению системы менеджмента искусственного интеллекта (ИИ) в среде организации. Настоящий стандарт предназначен для использования организациями, предоставляющими или использующими продукты или услуги, применяющие системы ИИ. Настоящий стандарт призван помочь организациям ответственно разрабатывать или использовать системы ИИ для достижения своих целей и соответствовать применимым требованиям, обязательствам, связанным с заинтересованными сторонами, и ожиданиями от них Нормативные ссылки: ISO/IEC 42001:2023, ISO/IEC 22989:2022 |
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | заменён |
Название англ.: Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 Нормативные ссылки:  ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-3:1998, ISO/IEC 13335-1:2004;ISO/IEC 13335-4:2004 |
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | заменён |
| Название англ.: Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 Нормативные ссылки: ГОСТ Р ИСО/МЭК 27005-2010, ISO/IEC TR 13335-4:2000, ISO/IEC 9126-1:2001;ISO/IEC 10181-2:1996;ISO/IEC 11770-1:1996;ISO/IEC 13335-1:2004;ISO/IEC TR 13335-3:1998;ISO/IEC TR 13335-5:2001 |
| ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети | 01.06.2007 | действует |
| Название англ.: Information technology. Security techniques. Part 5. Management quidance on network security Область применения: Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети. Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта Нормативные ссылки: ISO/IEC TR 13335-5:2001, ISO/IEC ТR 7498-1:1994;ISO/IEC ТR 7498-2:1998;ISO/IEC ТR 7498-3:1997;ISO/IEC ТR 7498-4:1989;ISO/IEC 13888;ISO/IEC ТR 14516:2002;ISO/IEC ТR 15947:2002;ISO/IEC 27005:2008 |