| Обозначение | Дата введения | Статус |
   ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | 01.02.2008 | введен впервые |
| Область применения: Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
| ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности | 01.01.2014 | взамен |
| Область применения: Национальный стандарт предлагает рекомендации и основные принципы введения, реализации, поддержки и улучшения менеджмента информационной безопасности в организации. Цели, изложенные в данном национальном стандарте, обеспечивают полное руководство по общепринятым целям менеджмента информационной безопасности. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности | 01.12.2013 | введен впервые |
| Область применения: В данном международном стандарте рассматриваются важнейшие аспекты, необходимые для успешной разработки и внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии со стандартом ISO/IEC 27001:2005. В нем описывается процесс определения и разработки СМИБ от запуска до состояния планов внедрения. В нем описывается процесс получения одобрения руководством внедрения СМИБ, определяется проект внедрения СМИБ (упоминается в данном международном стандарте как проект СМИБ) и представлены рекомендации по планированию проекта СМИБ, в результате которого получается окончательный план внедрения СМИБ. |
| ГОСТ Р ИСО/МЭК 30134-1-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 1. Основные положения и общие требования | 01.05.2019 | введен впервые |
| Область применения: Стандарт содержит общие сведения для всех частей серии стандартов ИСО/МЭК 30134: a) структуру; b) определения, термины и граничные условия для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; c) требования к КПЭ, применяемым для оценки эффективности и рентабельности использования ресурсов центров обработки данных; d) целевые показатели для КПЭ, применяемых для оценки эффективности и рентабельности использования ресурсов центров обработки данных; e) сведения о применении КПЭ для оценки эффективности и рентабельности использования ресурсов центров обработки данных. |
| ГОСТ Р ИСО/МЭК 30134-2-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 2. Коэффициент энергоэффективности (PUE) | 01.05.2019 | введен впервые |
| Область применения: Стандарт описывает коэффициент энергоэффективности (PUE), который используется в качестве ключевого показателя эффективности (КПЭ) для оценки рациональности использования энергии в виде электроэнергии. Стандарт: a) дает определение коэффициента энергоэффективности (PUE) центра обработки данных; b) вводит категории измерения PUE; c) описывает взаимосвязь КПЭ с инфраструктурой центра обработки данных, ИТ-оборудованием и ИТ-операциями; d) определяет правила измерения и вычисления этого параметра, а также подготовки отчетности; e) предоставляет сведения, необходимые для правильной интерпретации PUE. |
| ГОСТ Р ИСО/МЭК 30134-3-2018 Информационные технологии. Центры обработки данных. Ключевые показатели эффективности. Часть 3. Коэффициент возобновляемой энергии (REF) | 01.05.2019 | введен впервые |
| Область применения: В стандарте: а) приведено определение коэффициента возобновляемой энергии (REF); b) описана методика вычисления и представления REF; c) предоставлены сведения, необходимые для правильной интерпретации REF. |
| ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска | 01.12.2012 | заменен |
| Область применения: Стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с стандартом, применима при выполнении других элементов процесса менеджмента риска.
В стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации. |
| ГОСТ Р ИСО/МЭК 38500-2017 Информационные технологии. Стратегическое управление ИТ в организации | 01.09.2018 | введен впервые |
| Область применения: Стандарт описывает руководящие принципы для членов руководящих органов организаций (которые могут включать собственников, директоров, партнеров, руководителей и пр.) по эффективному, действенному и приемлемому использованию информационных технологий (ИТ) в организации. Стандарт также предоставляет рекомендации для лиц, ответственных за консультирование, информирование или помощь руководящим органам. В их число входят: - руководители верхнего звена; - члены групп, отслеживающих ресурсы в организации; - внешние бизнес-специалисты или технические специалисты, например юристы и бухгалтеры, розничные или промышленные ассоциации, профессиональные сообщества; - внутренние и внешние поставщики услуг (включая консультантов); - аудиторы. Стандарт применим к стратегическому управлению настоящим и будущим использованием ИТ, включая процессы управления и решения, относящиеся к настоящему и будущему. Эти процессы могут контролироваться собственными ИТ-специалистами организации, внешними поставщиками услуг или бизнес-подразделениями организации. Стандарт определяет стратегическое управление ИТ как подмножество или область организационного стратегического управления, или в случае корпорации - корпоративного стратегического управления. Стандарт применим к любым организациям, включая общественные и частные компании, государственные структуры и некоммерческие организации. Этот стандарт применим в организациях любого размера, от небольших до самых крупных, вне зависимости от степени использования ИТ. |
| ГОСТ Р ИСО/МЭК 80079-34-2013 Взрывоопасные среды. Часть 34. Применение систем качества для производства оборудования | 01.04.2014 | действует |
| Область применения: Стандарт устанавливает дополнительные требования и информацию для создания и поддержания системы качества изготовителя Ex оборудования, включая системы защиты, в соответствии с Ex сертификатом. Стандарт может применяться наряду с другими системами качества, совместимыми с целями стандарта ИСО 9001:2008 и позволяющими получать аналогичные результаты. Заменяет собой: |
| ГОСТ Р ИСО/МЭК 90003-2014 Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов | 01.01.2016 | введен впервые |
| Область применения: Стандарт устанавливает требования к системе менеджмента качества в тех случаях, когда организация: a) нуждается в демонстрации своей способности всегда поставлять продукцию, отвечающую требованиям потребителей и соответствующим обязательным требованиям; b) ставит своей целью повышение удовлетворенности потребителей посредством эффективного применения системы менеджмента качества, включая процессы постоянного ее улучшения, и обеспечение соответствия требованиям потребителей и соответствующим обязательным требованиям. |