1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC TS 33072-2016

ISO IEC TS 33072-2016 PDF

Ст ISO IEC TS 33072-2016

Название на английском:
St ISO IEC TS 33072-2016

Название на русском:
Ст ISO IEC TS 33072-2016

Описание на русском:

Оригинальный стандарт ISO IEC TS 33072-2016 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC TS 33072-2016 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso27811
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC TS 33072:2016 — Technologies (information) — Process assessment — Process capability assessment model for information security management. Техническая спецификация описывает модель оценки способности процессов (Process Assessment Model, PAM) в области управления информационной безопасностью и даёт ориентиры для интерпретации целей и результатов процессов, а также для использования индикаторов оценки при выполнении оценок способности процессов.

Аннотация

Документ определяет PAM, соответствующую требованиям ISO/IEC 33004, и поддерживающую проведение оценок способности процессов: предоставляет набор индикаторов для интерпретации назначений и результатов процессов (включая взаимосвязь с ISO/IEC TS 33052) и соотнесения с атрибутами процесса, описанными в ISO/IEC 33020. Также содержит практические рекомендации и примеры по определению, выбору и использованию индикаторов оценки.

Общая информация

  • Статус: Опубликовано (версия подтверждена при пересмотре в 2024 году).
  • Дата публикации: 7 июля 2016 г. (издание 1; исправление англ. текста — сентябрь 2016 г.).
  • Организация-издатель: ISO/IEC (технический комитет ISO/IEC JTC 1/SC 7 — Software and systems engineering).
  • ICS / категории: 35.080 (программное обеспечение; информационные технологии).
  • Редакция / версия: Edition 1 (2016).
  • Количество страниц: около 183 страниц по данным ISO (в сторонних каталогах указано до 187 страниц — незначимые расхождения из-за форматов публикации).

Область применения

Стандарт применим для разработки и использования модели оценки способности процессов в области управления информационной безопасностью. Он предназначен для поддержки проведения формализованных оценок способности процессов (process capability assessments) в соответствии с требованиями серии ISO/IEC 33000, в частности с ISO/IEC 33004 и ISO/IEC 33002, и для обеспечения согласованных индикаторов, применимых при сборе доказательств и присвоении рейтингов.

Ключевые темы и требования

  • Определение Process Assessment Model (PAM) для процессов управления информационной безопасностью.
  • Соответствие требованиям ISO/IEC 33004 по построению моделей оценки процессов.
  • Использование индикаторов оценки для интерпретации целей и результатов процессов (включая соответствие описаниям в ISO/IEC TS 33052).
  • Соотнесение с атрибутами процесса и измерениями, определёнными в ISO/IEC 33020.
  • Рекомендации и примеры по выбору и использованию индикаторов при проведении оценок способности процессов.

Применение и пользователи

Стандарт полезен организациям и специалистам, проводящим оценку процессов информационной безопасности: внутренним и внешним аудиторам, консультантам по управлению информационной безопасностью, командам по совершенствованию процессов и органам, разрабатывающим инструменты оценки. Может использоваться при подготовке к внешним оценкам, для самооценки и планирования улучшений процессов в области ИБ.

Связанные стандарты

Часть семейства ISO/IEC 33000 (process assessment). Ключевые связанные документы: ISO/IEC 33001 (концепции и терминология), ISO/IEC 33002 (требования к проведению оценок процессов), ISO/IEC 33004 (требования к моделям оценки), ISO/IEC TS 33052 (Process Reference Model для управления информационной безопасностью), ISO/IEC 33020 (фреймворк измерений процесса). Эти документы вместе определяют требования, структуру и методики для процессных оценок.

Ключевые слова

оценка процессов, модель оценки способности процессов, PAM, управление информационной безопасностью, индикаторы оценки, ISO/IEC 33000, process assessment, process capability.

FAQ

В: Что это за стандарт?

О: Техническая спецификация ISO/IEC TS 33072:2016 описывает модель оценки способности процессов (PAM) специально для области управления информационной безопасностью и даёт руководящие индикаторы для проведения оценок.

В: Что он регулирует?

О: Он не «регулирует» в смысле законодательства; это методический стандарт, который определяет структуру и индикаторы для оценки способности процессов в области ИБ, согласованную с требованиями серии ISO/IEC 33000.

В: Кто обычно использует?

О: Аудиторы процессов и информационной безопасности, консультанты по качеству и ИБ, команды по улучшению процессов, а также организации, желающие формализовать измерение и повышение способности своих ИБ-процессов.

В: Он актуален или заменён?

О: По состоянию на последнее официальное подтверждение, документ был пересмотрен и подтверждён в 2024 году и остаётся действующей технической спецификацией; следовательно, он актуален. Рекомендуется проверять официальные реестры ISO/IEC для самых свежих статусов при необходимости.

В: Это часть серии?

О: Да — это часть семейства стандартов ISO/IEC 33000 (process assessment). Стандарт взаимосвязан с документами ISO/IEC 33001, 33002, 33004, 33020 и с отраслевыми PRM (например, ISO/IEC TS 33052 для ИБ).

В: Какие ключевые слова?

О: Оценка процессов, способность процесса (process capability), PAM, индикаторы оценки, информационная безопасность, ISO/IEC 33000.