Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC 27005-2022 Information security, cybersecurity and privacy protection — Guidance on managing information security risks

Название документа

ISO/IEC 27005-2022 Information security, cybersecurity and privacy protection — Guidance on managing information security risks

Вид документа

Принявший орган

Статус

Скрыто

Дата принятия

Скрыто

Дата начала действия

Скрыто

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

ISO/IEC 27004-2016 Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation

ISO/IEC 27003-2017 Information technology - Security techniques - Information security management systems - Guidance

ISO/IEC 27002-2022

ISO/IEC 27006-2015/amd1-2020

ISO/IEC 27006-2015 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27007-2020 Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing

Автоматизируемые задачи

Соблюдение требований к структуре, оформлению и содержанию НД;
Использование единой терминологической базы при разработке НД;
Расстановка ссылок на конкретные пункты, требования других НД;
Проверка актуальности ссылочных НД;
Создание текстов редакций НД и текстов Изменений к редакциям;
Публикация утверждённых НД в Единый фонд электронной нормативной документации.

На главной странице Конструктора нормативных документов разработчик видит все свои НД, которые находятся в разработке, на обсуждении, а также те, которые были утверждены. Конструктор позволяет создавать НД, вводимые впервые, НД взамен, а также редакции существующих НД.

Разработчик выбирает, какой вид НД будет разрабатываться/актуализироваться, заполняет начальные атрибуты документа, также он может приложить документ в формате .docx для использования в качестве основы нового/актуализируемого НД. Разработка НД ведётся в редакторе MS Word, в котором появляются дополнительные возможности, учитывающие требования к оформлению, структуре, разработке НД заказчика. Конструктор НД интегрируется с Единым словарём терминов. Также в Конструкторе предусмотрена расстановка ссылок на упомянутые в тексте НД, с автоматическим выделением недействующих документов.

Текст разрабатываемого НД в любой момент можно проверить на наличие ссылок на устаревшие НД, также подсистема подскажет, на что НД был заменён, и на основании анализа разработчик может произвести замену ссылки на актуальный НД. На основании всех установленных ссылок Конструктор нормативных документов автоматизировано формирует раздел «Нормативные ссылки» и «Библиография».

В соответствии с требованиями к оформлению, структуре и содержанию НД Заказчика реализуется работа с таблицами, рисунками, формулами, нумерованными и маркированными списками, приложениями. Предусмотрен отдельный режим работы для создания редакций НД, благодаря которому текст Изменения к НД формируется автоматизировано.

Конструктор нормативных документов интегрируется с «Подсистемой обсуждения», разработчик видит все предложения/замечания к НД/проекту НД, а также с подсистемой «Формирования требований» с возможностью установки ссылок на требования других НД.

Подготовленный проект НД разработчик может направить наобсуждение, доработать по итогам обсуждения, провести процедуру согласования и утверждения и передать согласованный НД ответственному на публикацию в Единый фонд

«Техэксперт: Контроль оборота НД. Ознакомление» автоматизирует процесс ознакомления с нормативными документами на предприятии.

Возможности:

Подготовка списков нормативных документов для ознакомления:

Неограниченное количество списков;
Могут включаться как внешние, так и внутренние НД;
Списки формируются вручную либо автоматизированно по заданным правилам.

Организация рассылки на ознакомление:

Выбор сотрудников из оргштатного расписания (по людям/по подразделениям/по предприятиям);
Настройка параметров рассылки (однократная/повторяющаяся);
Рассылка по расписанию или вручную.

Уведомления о необходимости ознакомления приходят на электронную почту и в ИСС "Техэксперт"/"Кодекс" (аналогично сервису «Документы на контроле»).

Контроль ознакомления:

Сотрудник в явном виде должен подтвердить ознакомление;
Информация отображается в отчете об ознакомлении в режиме реального времени;
Настройка повторных рассылок-напоминаний.

Каскадирование процесса: рассылка может направляться руководителям подразделений, руководитель подразделения через специальный функционал может перенаправить ее своим сотрудникам.

Задачи, которые поможет решить подсистема:
Ознакомить новых сотрудников с обязательными для исполнения локальными нормативными актами.
Ознакомить сотрудников с новыми/измененными документами, обязательными к применению.
Уведомить о появлении/вступлении в действие важных нормативных документов.
Уведомить о появлении в едином фонде нормативных документов, закупленных по заявкам подразделений.

Техэксперт: Контроль оборота НД. Учет копий
«Техэксперт: Контроль оборота НД. Учет копий» автоматизирует процесс учета бумажных и электронных копий нормативных документов.

Возможности:

Определение НД, подлежащих учету копий:

Неограниченное количество списков;
Могут включать как внешние, так и внутренние НД;
Формируются вручную (из любых НД) или автоматизированно по правилам (НД с конкретными атрибутами).

Настройки для учтенных копий:

Настройки информации в колонтитулах;
Настройка водяного знака.

Настройка прав на выгрузку и печать:

Настройки прав на выгрузку и печать для каждого списка НД;
Определение ответственных за печать учтенных копий по спискам НД.

Контроль актуальности выданных копий:

Информирование ответственного об изменении статуса НД, копии которого выданы;
Просмотр списка сотрудников, которым выдана копия НД;
Организация рассылки для возврата устаревшей копии.

Учет выдачи бумажных и электронных копий:

Фиксация факта выдачи (кому, когда, дата возврата);
Фиксация возврата/утери/уничтожения;
Рассылка уведомлений о наступлении срока возврата копии;
Рассылка уведомлений об истечении срока возврата;
Отчет по выданным/возвращенным копиям НД (возможность фильтра, сортировки, выгрузки в MS Excel).

Задачи, которые поможет решить подсистема:

Снизить риски использования устаревших НД на рабочих местах сотрудников.
Перейти к работе с НД в электронном виде (использовать бумажные копии только в ситуациях, когда это действительно необходимо для выполнения задач).
Снизить время на организацию и контроль выдачи учтенных копий на 45%.

Подсистема «Техэксперт: Цифровые кабинеты» — это инструмент для гибкой индивидуальной настройки фонда документации под конкретные процессы и задачи.

Подсистема позволяет настроить целевое обеспечение процессов документацией, явно или потенциально содержащей требования, а также методическими, методологическими и технологическими материалами, и, при этом, контролировать полноту информации и исключить дублирование документов по теме.

Настройка фонда документации может осуществляться:

По бизнес-процессу, подпроцессу, задаче;
По выпускаемой продукции и услугам;
По направлениям деятельности предприятия;
Для отдела;
Для отдельного специалиста.

Примеры цифровых кабинетов в зависимости от задачи:

Кабинет СМК;
Кабинет стандартизатора;
Кабинет лаборатории;
Кабинет технолога;
Кабинет конструктора;
Кабинет молодого специалиста;

Возможности подсистемы:

Структурировать и визуализировать внешнюю и внутреннюю документацию (нормативно-правовую, нормативно-техническую, организационно-распорядительную, справочную и т.д.) по бизнес-процессам и задачам;
Организовать информационные стенды для доведения информации до сотрудников подразделений или всего предприятия;
Контролировать полноту информации и исключить дублирование документов по теме;
Организовать систематизированную Базу знаний, как главный элемент системы управления знаниями (компетенциями) или системы адаптации специалистов.
Успешно проходить внутренние и внешние аудиты и аккредитацию.