Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC TS 27034-5-1-2018 Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas

Название документа

ISO/IEC TS 27034-5-1-2018 Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas

Вид документа

Принявший орган

Статус

Скрыто

Дата принятия

Скрыто

Дата начала действия

Скрыто

Скачать документ нельзя. Можно заказать бесплатно один документ

Международные и зарубежные стандарты ( ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Возможно вас заинтересуют

ISO/IEC TS 27022-2021 Information technology — Guidance on information security management system processes

ISO/IEC TS 27008-2019 Information technology - Security techniques - Guidelines for the assessment of information security controls

ISO/IEC TS 27006-2-2021 Requirements for bodies providing audit and certification of information security management systems — Part 2: Privacy information management systems

ISO/IEC TS 27100-2020 Information technology — Cybersecurity — Overview and concepts

ISO/IEC TS 27110-2021 Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines

ISO/IEC TS 27570-2021 Privacy protection — Privacy guidelines for smart cities

Автоматизируемые задачи

Соблюдение требований к структуре, оформлению и содержанию НД;
Использование единой терминологической базы при разработке НД;
Расстановка ссылок на конкретные пункты, требования других НД;
Проверка актуальности ссылочных НД;
Создание текстов редакций НД и текстов Изменений к редакциям;
Публикация утверждённых НД в Единый фонд электронной нормативной документации.

На главной странице Конструктора нормативных документов разработчик видит все свои НД, которые находятся в разработке, на обсуждении, а также те, которые были утверждены. Конструктор позволяет создавать НД, вводимые впервые, НД взамен, а также редакции существующих НД.

Разработчик выбирает, какой вид НД будет разрабатываться/актуализироваться, заполняет начальные атрибуты документа, также он может приложить документ в формате .docx для использования в качестве основы нового/актуализируемого НД. Разработка НД ведётся в редакторе MS Word, в котором появляются дополнительные возможности, учитывающие требования к оформлению, структуре, разработке НД заказчика. Конструктор НД интегрируется с Единым словарём терминов. Также в Конструкторе предусмотрена расстановка ссылок на упомянутые в тексте НД, с автоматическим выделением недействующих документов.

Текст разрабатываемого НД в любой момент можно проверить на наличие ссылок на устаревшие НД, также подсистема подскажет, на что НД был заменён, и на основании анализа разработчик может произвести замену ссылки на актуальный НД. На основании всех установленных ссылок Конструктор нормативных документов автоматизировано формирует раздел «Нормативные ссылки» и «Библиография».

В соответствии с требованиями к оформлению, структуре и содержанию НД Заказчика реализуется работа с таблицами, рисунками, формулами, нумерованными и маркированными списками, приложениями. Предусмотрен отдельный режим работы для создания редакций НД, благодаря которому текст Изменения к НД формируется автоматизировано.

Конструктор нормативных документов интегрируется с «Подсистемой обсуждения», разработчик видит все предложения/замечания к НД/проекту НД, а также с подсистемой «Формирования требований» с возможностью установки ссылок на требования других НД.

Подготовленный проект НД разработчик может направить наобсуждение, доработать по итогам обсуждения, провести процедуру согласования и утверждения и передать согласованный НД ответственному на публикацию в Единый фонд

«Техэксперт: Контроль оборота НД. Ознакомление» автоматизирует процесс ознакомления с нормативными документами на предприятии.

Возможности:

Подготовка списков нормативных документов для ознакомления:

Неограниченное количество списков;
Могут включаться как внешние, так и внутренние НД;
Списки формируются вручную либо автоматизированно по заданным правилам.

Организация рассылки на ознакомление:

Выбор сотрудников из оргштатного расписания (по людям/по подразделениям/по предприятиям);
Настройка параметров рассылки (однократная/повторяющаяся);
Рассылка по расписанию или вручную.

Уведомления о необходимости ознакомления приходят на электронную почту и в ИСС "Техэксперт"/"Кодекс" (аналогично сервису «Документы на контроле»).

Контроль ознакомления:

Сотрудник в явном виде должен подтвердить ознакомление;
Информация отображается в отчете об ознакомлении в режиме реального времени;
Настройка повторных рассылок-напоминаний.

Каскадирование процесса: рассылка может направляться руководителям подразделений, руководитель подразделения через специальный функционал может перенаправить ее своим сотрудникам.

Задачи, которые поможет решить подсистема:
Ознакомить новых сотрудников с обязательными для исполнения локальными нормативными актами.
Ознакомить сотрудников с новыми/измененными документами, обязательными к применению.
Уведомить о появлении/вступлении в действие важных нормативных документов.
Уведомить о появлении в едином фонде нормативных документов, закупленных по заявкам подразделений.

Техэксперт: Контроль оборота НД. Учет копий
«Техэксперт: Контроль оборота НД. Учет копий» автоматизирует процесс учета бумажных и электронных копий нормативных документов.

Возможности:

Определение НД, подлежащих учету копий:

Неограниченное количество списков;
Могут включать как внешние, так и внутренние НД;
Формируются вручную (из любых НД) или автоматизированно по правилам (НД с конкретными атрибутами).

Настройки для учтенных копий:

Настройки информации в колонтитулах;
Настройка водяного знака.

Настройка прав на выгрузку и печать:

Настройки прав на выгрузку и печать для каждого списка НД;
Определение ответственных за печать учтенных копий по спискам НД.

Контроль актуальности выданных копий:

Информирование ответственного об изменении статуса НД, копии которого выданы;
Просмотр списка сотрудников, которым выдана копия НД;
Организация рассылки для возврата устаревшей копии.

Учет выдачи бумажных и электронных копий:

Фиксация факта выдачи (кому, когда, дата возврата);
Фиксация возврата/утери/уничтожения;
Рассылка уведомлений о наступлении срока возврата копии;
Рассылка уведомлений об истечении срока возврата;
Отчет по выданным/возвращенным копиям НД (возможность фильтра, сортировки, выгрузки в MS Excel).

Задачи, которые поможет решить подсистема:

Снизить риски использования устаревших НД на рабочих местах сотрудников.
Перейти к работе с НД в электронном виде (использовать бумажные копии только в ситуациях, когда это действительно необходимо для выполнения задач).
Снизить время на организацию и контроль выдачи учтенных копий на 45%.

Подсистема «Техэксперт: Цифровые кабинеты» — это инструмент для гибкой индивидуальной настройки фонда документации под конкретные процессы и задачи.

Подсистема позволяет настроить целевое обеспечение процессов документацией, явно или потенциально содержащей требования, а также методическими, методологическими и технологическими материалами, и, при этом, контролировать полноту информации и исключить дублирование документов по теме.

Настройка фонда документации может осуществляться:

По бизнес-процессу, подпроцессу, задаче;
По выпускаемой продукции и услугам;
По направлениям деятельности предприятия;
Для отдела;
Для отдельного специалиста.

Примеры цифровых кабинетов в зависимости от задачи:

Кабинет СМК;
Кабинет стандартизатора;
Кабинет лаборатории;
Кабинет технолога;
Кабинет конструктора;
Кабинет молодого специалиста;

Возможности подсистемы:

Структурировать и визуализировать внешнюю и внутреннюю документацию (нормативно-правовую, нормативно-техническую, организационно-распорядительную, справочную и т.д.) по бизнес-процессам и задачам;
Организовать информационные стенды для доведения информации до сотрудников подразделений или всего предприятия;
Контролировать полноту информации и исключить дублирование документов по теме;
Организовать систематизированную Базу знаний, как главный элемент системы управления знаниями (компетенциями) или системы адаптации специалистов.
Успешно проходить внутренние и внешние аудиты и аккредитацию.