Главная

Документы

PD ISO/IEC TR 24772-2013 Information technology - Programming languages - Guidance to avoiding vulnerabilities in programming languages through language selection and use

Картотека документов

Электронный фонд правовой
и нормативно-технической документации

PD ISO/IEC TR 24772-2013 Information technology - Programming languages - Guidance to avoiding vulnerabilities in programming languages through language selection and use

Название документа

PD ISO/IEC TR 24772-2013 Information technology - Programming languages - Guidance to avoiding vulnerabilities in programming languages through language selection and use

Вид документа

Принявший орган

Статус

Скрыто

Дата принятия

Скрыто

Дата начала действия

Скрыто

Скачать документ нельзя. Можно заказать бесплатно один документ

Международные и зарубежные стандарты ( ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Возможно вас заинтересуют

PD ISO/IEC TR 24748-3-2011

PD ISO/IEC TR 24748-2-2011

PD ISO/IEC TR 24748-1-2010 Systems and software engineering - Life cycle management Part 1: Guide for life cycle management

PD ISO/IEC TR 24774-2010 Systems and software engineering - Life cycle management - Guidelines for process description

PD ISO/IEC TR 25060-2010 Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: General framework for usability-related information

PD ISO/IEC TR 27008-2011 Information Technology - Security techniques - Guidlines for auditors on information security controls

Автоматизируемые задачи

Соблюдение требований к структуре, оформлению и содержанию НД;
Использование единой терминологической базы при разработке НД;
Расстановка ссылок на конкретные пункты, требования других НД;
Проверка актуальности ссылочных НД;
Создание текстов редакций НД и текстов Изменений к редакциям;
Публикация утверждённых НД в Единый фонд электронной нормативной документации.

На главной странице Конструктора нормативных документов разработчик видит все свои НД, которые находятся в разработке, на обсуждении, а также те, которые были утверждены. Конструктор позволяет создавать НД, вводимые впервые, НД взамен, а также редакции существующих НД.

Разработчик выбирает, какой вид НД будет разрабатываться/актуализироваться, заполняет начальные атрибуты документа, также он может приложить документ в формате .docx для использования в качестве основы нового/актуализируемого НД. Разработка НД ведётся в редакторе MS Word, в котором появляются дополнительные возможности, учитывающие требования к оформлению, структуре, разработке НД заказчика. Конструктор НД интегрируется с Единым словарём терминов. Также в Конструкторе предусмотрена расстановка ссылок на упомянутые в тексте НД, с автоматическим выделением недействующих документов.

Текст разрабатываемого НД в любой момент можно проверить на наличие ссылок на устаревшие НД, также подсистема подскажет, на что НД был заменён, и на основании анализа разработчик может произвести замену ссылки на актуальный НД. На основании всех установленных ссылок Конструктор нормативных документов автоматизировано формирует раздел «Нормативные ссылки» и «Библиография».

В соответствии с требованиями к оформлению, структуре и содержанию НД Заказчика реализуется работа с таблицами, рисунками, формулами, нумерованными и маркированными списками, приложениями. Предусмотрен отдельный режим работы для создания редакций НД, благодаря которому текст Изменения к НД формируется автоматизировано.

Конструктор нормативных документов интегрируется с «Подсистемой обсуждения», разработчик видит все предложения/замечания к НД/проекту НД, а также с подсистемой «Формирования требований» с возможностью установки ссылок на требования других НД.

Подготовленный проект НД разработчик может направить наобсуждение, доработать по итогам обсуждения, провести процедуру согласования и утверждения и передать согласованный НД ответственному на публикацию в Единый фонд

«Техэксперт: Контроль оборота НД. Ознакомление» автоматизирует процесс ознакомления с нормативными документами на предприятии.

Возможности:

Подготовка списков нормативных документов для ознакомления:

Неограниченное количество списков;
Могут включаться как внешние, так и внутренние НД;
Списки формируются вручную либо автоматизированно по заданным правилам.

Организация рассылки на ознакомление:

Выбор сотрудников из оргштатного расписания (по людям/по подразделениям/по предприятиям);
Настройка параметров рассылки (однократная/повторяющаяся);
Рассылка по расписанию или вручную.

Уведомления о необходимости ознакомления приходят на электронную почту и в ИСС "Техэксперт"/"Кодекс" (аналогично сервису «Документы на контроле»).

Контроль ознакомления:

Сотрудник в явном виде должен подтвердить ознакомление;
Информация отображается в отчете об ознакомлении в режиме реального времени;
Настройка повторных рассылок-напоминаний.

Каскадирование процесса: рассылка может направляться руководителям подразделений, руководитель подразделения через специальный функционал может перенаправить ее своим сотрудникам.

Задачи, которые поможет решить подсистема:
Ознакомить новых сотрудников с обязательными для исполнения локальными нормативными актами.
Ознакомить сотрудников с новыми/измененными документами, обязательными к применению.
Уведомить о появлении/вступлении в действие важных нормативных документов.
Уведомить о появлении в едином фонде нормативных документов, закупленных по заявкам подразделений.

Техэксперт: Контроль оборота НД. Учет копий
«Техэксперт: Контроль оборота НД. Учет копий» автоматизирует процесс учета бумажных и электронных копий нормативных документов.

Возможности:

Определение НД, подлежащих учету копий:

Неограниченное количество списков;
Могут включать как внешние, так и внутренние НД;
Формируются вручную (из любых НД) или автоматизированно по правилам (НД с конкретными атрибутами).

Настройки для учтенных копий:

Настройки информации в колонтитулах;
Настройка водяного знака.

Настройка прав на выгрузку и печать:

Настройки прав на выгрузку и печать для каждого списка НД;
Определение ответственных за печать учтенных копий по спискам НД.

Контроль актуальности выданных копий:

Информирование ответственного об изменении статуса НД, копии которого выданы;
Просмотр списка сотрудников, которым выдана копия НД;
Организация рассылки для возврата устаревшей копии.

Учет выдачи бумажных и электронных копий:

Фиксация факта выдачи (кому, когда, дата возврата);
Фиксация возврата/утери/уничтожения;
Рассылка уведомлений о наступлении срока возврата копии;
Рассылка уведомлений об истечении срока возврата;
Отчет по выданным/возвращенным копиям НД (возможность фильтра, сортировки, выгрузки в MS Excel).

Задачи, которые поможет решить подсистема:

Снизить риски использования устаревших НД на рабочих местах сотрудников.
Перейти к работе с НД в электронном виде (использовать бумажные копии только в ситуациях, когда это действительно необходимо для выполнения задач).
Снизить время на организацию и контроль выдачи учтенных копий на 45%.

Подсистема «Техэксперт: Цифровые кабинеты» — это инструмент для гибкой индивидуальной настройки фонда документации под конкретные процессы и задачи.

Подсистема позволяет настроить целевое обеспечение процессов документацией, явно или потенциально содержащей требования, а также методическими, методологическими и технологическими материалами, и, при этом, контролировать полноту информации и исключить дублирование документов по теме.

Настройка фонда документации может осуществляться:

По бизнес-процессу, подпроцессу, задаче;
По выпускаемой продукции и услугам;
По направлениям деятельности предприятия;
Для отдела;
Для отдельного специалиста.

Примеры цифровых кабинетов в зависимости от задачи:

Кабинет СМК;
Кабинет стандартизатора;
Кабинет лаборатории;
Кабинет технолога;
Кабинет конструктора;
Кабинет молодого специалиста;

Возможности подсистемы:

Структурировать и визуализировать внешнюю и внутреннюю документацию (нормативно-правовую, нормативно-техническую, организационно-распорядительную, справочную и т.д.) по бизнес-процессам и задачам;
Организовать информационные стенды для доведения информации до сотрудников подразделений или всего предприятия;
Контролировать полноту информации и исключить дублирование документов по теме;
Организовать систематизированную Базу знаний, как главный элемент системы управления знаниями (компетенциями) или системы адаптации специалистов.
Успешно проходить внутренние и внешние аудиты и аккредитацию.