9001 та інших стандартів на системи менеджменту. p> Структура стандарту ISO 17025 представлена ​​нижче.
ОБЛАСТЬ ЗАСТОСУВАННЯ
НОРМАТИВНІ ПОСИЛАННЯ
ТЕРМІНИ І ВИЗНАЧЕННЯ
ВИМОГИ ДО МЕНЕДЖМЕНТУ
.1 Організація
.2 Система якості
.3 Управління документацією
.4 Аналіз заявок, тендерів і контрактів
.5 Висновок контрагентскіх угод з випробувань і калібрування
.6 Закупівлі та постачання
.7 Обслуговування клієнтів
.8 Рекламації
.9 Управління невідповідною випробувальної та/або калібрувальної роботою
.10 Коригувальні дії
.11 Запобіжні дії
.12 Управління даними про якість
.13 Внутрішні аудити
.14 Аналіз керівництва
ТЕХНІЧНІ ВИМОГИ
.1 Загальні положення
.2 Персонал
.3 Приміщення та умови довкілля
.4 Методи випробувань та калібрування і їх затвердження
.5 Обладнання
.6 Єдність вимірювань
.7 Відбір зразків
.8 Звернення із зразками для випробувань і калібрування
.9 Забезпечення якості результатів випробувань і калібрування
.10 Надання результатів
Наявність сертифікату на відповідність лабораторії стандартом ISO 17025 може мати такі позитивні наслідки:
) полегшується взаємне визнання результатів випробувань і калібрування між країнами;
) спрощується кооперація між лабораторіями та іншими органами;
) спрощуються взаємини між постачальниками і споживачами, поліпшується обмін інформацією та досвідом;
) забезпечується гармонізація стандартів і процедур організацій, які перебувають у партнерських стосунках.
.9.3. ISO 17799:2002 Інформаційні технології. Звід правил з управління інформаційною безпекою. В даний час близько 70% світового сукупного національного продукту тим чи іншим залежать чином від комп'ютерної інформаційної бази. Втрата інформаційних даних часто обертається катастрофою для компанії будь-якого розміру. p> Загроза благополуччю організації від неадекватної системи інформаційної безпеки надзвичайно серйозна. Так, тільки за один 1995 в результаті діяльності хакерів втрати ділового світу склали близько $ 800 мільйонів [13]. До цього потрібно додати втрати від комп'ютерного піратства, вірусів, недобросовісних співробітників, збоїв в роботі обладнання, промислового шпигунства, відключення живлення, стихійних лих і т.п. p> У 1995 р. у Великобританії був розроблений стандарт BS 7799 Стандарт управління інформаційною безпекою. Він відразу був адаптований низкою країн Британської Співдружності (у тому числі, Австралією і Новою Зеландією), Нідерландами. Системи менеджменту щодо захисту інформації компаній сертифікуються за стандартом BS 7799. Стандарт був використаний в якості основи для національних стандартів країнами Скандинавії і багатьма іншими. Величезний інтерес виявили до нього в США і Канаді. p> Враховуючи значення стандарту BS 7799 в умовах революційного розвитку інформаційних технологій, загального охоплення комп'ютерними мережами усіх країн, на його основі в 2002 р. було розроблено і видано міжнародний стандарт ISO 17799:2002 Інформаційні технології. Звід правил з управління інформаційною безпекою. Цей стандарт є моделлю системи менеджменту, в якому узагальнено світовий досвід в організації систем інформаційної безпеки. Стандарт визначає загальну організацію, класифікацію даних, системи доступу, напрями планування, відповідальність співробітників, використання оцінки ризику і т.д. - У контексті інформаційної безпеки. p> Мета стандарту ISO 17799:2002 полягає у створенні загальної основи для розробки, впровадження та оцінки ефективності систем управління безпекою інформації, застосовуваної в організації. Перед системою управління інформаційною безпекою ставляться наступним завдання:
) щодо конфіденційності - захист інформації від несанкціонованого доступу;
) щодо цілісності - захист інформації від несанкціонованого зміни, забезпечення її точності і повноти;
) щодо доступності - можливість користування інформацією, коли це потрібно, забезпечення високої працездатності системи.
Стандарт ISO 17799:2002 заснований на аналізі ризику, для якого загрози і збиток майну оцінений в співвідношенні з діловими перспективами компанії. Таким чином, аналіз визначає життєво важливу для компанії інформацію і створює стратегію для її збереження, навіть якщо ключові співробітники покинуть компанію. Заснований на аналізі ризику, бізнес план повинен забезпечувати безпеку в багатьох областях, навіть при непередбачених обставинах. Компанія повинна показати, що встановлена ​​практика, процедури і процеси функціонують. При цьому слід враховувати, що не важливо, як зберігається інформація фірми (у комп'ютері, у програмах, на папері або в голові у співробітників), головне - вона повинна бути надійно захищена. p>. Стандарт ISO 17799:2002 містить вимоги з наступни...
