| Номер | Название | Дата введения | Статус |
| ГОСТ Р ИСО/МЭК 17021-2008 | Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента | 15.12.2008 | действующий |
| Название (англ.): Conformity assessment. Requirements for bodies providing audit and certification of management systems Область применения: Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видов | |||
| ГОСТ Р ИСО/МЭК 17030-2007 | Общие требования к знакам соответствия при оценке, проводимой третьей стороной | 01.06.2008 | действующий |
| Название (англ.): General requirements for third party marks of conformity Область применения: Стандарт устанавливает общие требования к знакам соответствия при оценке, проводимой третьей стороной, включая их выпуск и использование | |||
| ГОСТ Р ИСО/МЭК ТО 10032-2007 | Эталонная модель управления данными | 01.09.2008 | действующий |
| Название (англ.): Reference model of data management Область применения: Настоящий стандарт устанавливает эталонную модель управления данными, разработанную ИСО, и структуру, необходимую для координации и разработки действующих и будущих стандартов в области управления постоянными данными в информационных системах.
Стандарт устанавливает общую терминологию и основные понятия, относящиеся ко всем данным информационных систем. Такие поняти используют для определения более специфических услуг, предоставляемых специальными компонентами управления данных, например системами управления базами данных или системами словарей данных. Определение подобных взаимосвязанных услуг идентифицирует интерфейсы, которые могут стать предметом будущих стандартов | |||
| ГОСТ Р ИСО/МЭК ТО 13335-3-2007 | Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий | 01.09.2007 | действующий |
| Название (англ.): Information technology. Security techniques. Part 3. Techniques for the management of information technology security Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 | |||
| ГОСТ Р ИСО/МЭК ТО 13335-4-2007 | Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер | 01.09.2007 | действующий |
| Название (англ.): Information technology. Security techniques. Part 4. Selection of safeguards Область применения: Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 | |||
