Что такое гост р исо мэк
Что такое гост р исо мэк
ГОСТ ИСО/МЭК 17025-2009
ОБЩИЕ ТРЕБОВАНИЯ К КОМПЕТЕНТНОСТИ ИСПЫТАТЕЛЬНЫХ И КАЛИБРОВОЧНЫХ ЛАБОРАТОРИЙ
General requirements for the competence of testing and calibration laboratories
____________________________________________________________________
Текст Сравнительного анализа ГОСТ ISO/IEC 17025-2019 c ГОСТ ИСО/МЭК 17025-2009 см. по ссылке:
Текст Сравнения ГОСТ ИСО/МЭК 17025-2009 с ГОСТ Р ИСО/МЭК 17025-2006 см. по ссылке.
— Примечание изготовителя базы данных.
______________________________________________________________________
Дата введения 2012-01-01
Предисловие
Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0-2015 «Межгосударственная система стандартизации. Основные положения» и ГОСТ 1.2-2015 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены»
Сведения о стандарте
1 ПОДГОТОВЛЕН Ассоциацией аналитических центров (ААЦ) «Аналитика», ВНИИС на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 5
2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии
3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 11 июня 2009 г. N 35)
За принятие проголосовали:
Краткое наименование страны по МК (ИСО 3166) 004-97
Сокращенное наименование национального органа по стандартизации
Госстандарт Республики Казахстан
4 Приказом Федерального агентства по техническому регулированию и метрологии от 4 апреля 2011 г. N 41-ст межгосударственный стандарт ГОСТ ИСО/МЭК 17025-2009 введен в действие в качестве национального стандарта с 1 января 2012 г.
5 Настоящий стандарт идентичен международному стандарту ISO/IEC 17025:2005* «Общие требования к компетентности испытательных и калибровочных лабораторий» («General requirements for the competence of testing and calibration laboratories», IDT).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в дополнительном приложении С.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с требованиями ГОСТ 1.5 (подраздел 3.6)
7 ИЗДАНИЕ (июль 2018 г.) с Поправкой (ИУС 1-2012)
Предисловие к межгосударственному стандарту ГОСТ ИСО/МЭК 17025-2009 «Общие требования к компетентности испытательных и калибровочных лабораторий»
Межгосударственный стандарт ГОСТ ИСО/МЭК 17025-2009 является идентичным по отношению к международному стандарту ИСО/МЭК 17025:2005. Однако в силу различий в понятийной основе различных языков не всегда возможно обеспечить адекватность используемой терминологии при переводе. Поэтому в настоящем предисловии даны некоторые комментарии, предназначенные для правильного и однозначного восприятия некоторых особенностей перевода текста оригинала на русский язык.
В соответствии с ИСО 9000-2001 «СМК. Основные положения и словарь» английский термин «customer» следовало бы перевести как «потребитель», но словосочетание «потребитель лаборатории» противоречит нормам русского языка, поэтому в настоящем стандарте использован термин «заказчик».
В соответствии с ИСО 17000:2004 англоязычному термину «complaint» соответствует русский термин «жалоба». В настоящем стандарте при переводе был использован термин «претензия».
Английские термины «reference material» и «certified reference material» в настоящем стандарте переведены как «стандартный образец» и «аттестованный стандартный образец» соответственно. Это не соответствует пока еще действующим межгосударственным стандартам, но учитывает тенденцию унификации терминологии.
В тексте стандарта неоднократно встречается термин «неопределенность». В отечественной метрологической практике до настоящего времени более широко использовалось понятие «характеристика погрешности», близкое по смыслу к понятию «неопределенность».
Также следует упомянуть, что уже после принятия международного стандарта ИСО/МЭК 17025:2005 было подписано официальное заявление трех международных организаций (ISO-ILAC-IAF) по «Требованиям к системе менеджмента лабораторий по ИСО/МЭК 17025:2005». В этом документе констатируется, что «соответствие лаборатории требованиям ИСО/МЭК 17025:2005 означает, что лаборатория соответствует и требованиям к технической компетентности, и требованиям к системе менеджмента, которые являются необходимыми для лаборатории для обеспечения получения технически обоснованных результатов испытаний и калибровки. Требования к системе менеджмента в ИСО/МЭК 17025 написаны адаптированным языком применительно к работе лабораторий, соответствуют требованиям и принципам ИСО 9001:2008».
Введение к международному стандарту ИСО/МЭК 17025:2005
Первое издание стандарта ИСО/МЭК 17025 (1999) явилось итогом работы по обобщению большого опыта внедрения Руководства ИСО/МЭК 25 и ЕН 45001, взамен которых он был введен. Руководство содержало требования, которым должны соответствовать испытательные и калибровочные лаборатории, если они хотят продемонстрировать, что в лаборатории действует система менеджмента, что они технически компетентны и способны получать технически обоснованные результаты.
Первое издание содержало ссылки на ИСО 9001:1994 и ИСО 9002:1994. Эти стандарты были заменены ИСО 9001:2000, что вызвало необходимость пересмотра ИСО/МЭК 17025. В настоящем втором издании отдельные пункты были изменены только в свете необходимости приведения их содержания в соответствие с ИСО 9001:2000.
Органам по аккредитации, признающим компетентность испытательных и калибровочных лабораторий, необходимо использовать настоящий стандарт в качестве основы для проведения их аккредитации. Раздел 4 содержит требования к менеджменту. Раздел 5 устанавливает требования к технической компетентности в области проводимых лабораторией испытаний и/или калибровки.
Возрастающее использование систем менеджмента в целом усилило необходимость удостовериться в том, что лаборатории, входящие в состав более крупных организаций или предлагающих другие услуги, могут использовать системы менеджмента качества, считающиеся соответствующими ИСО 9001 и настоящему стандарту. Особое внимание было обращено на включение в настоящий стандарт требований ИСО 9001, относящихся к сфере услуг по испытаниям и калибровке, охватываемым системой менеджмента лаборатории.
Таким образом, испытательные и калибровочные лаборатории, выполняющие требования настоящего стандарта, будут действовать и в соответствии с требованиями ИСО 9001.
Соответствие системы менеджмента качества, действующей в лаборатории, требованиям ИСО 9001 еще не является демонстрацией способности лаборатории получать технически обоснованные данные и результаты. Также соответствие настоящему стандарту не является подтверждением того, что система менеджмента качества лаборатории соответствует всем требованиям ИСО 9001.
Признание результатов испытаний и калибровки разными странами будет достигнуто в случае, если лаборатория работает в соответствии с требованиями настоящего стандарта и если она аккредитована органами по аккредитации, которые заключили соглашения о взаимном признании с подобными органами других стран, применяющими настоящий стандарт.
Применение настоящего стандарта должно способствовать сотрудничеству между лабораториями и другими органами, а также обмену информацией, опытом и гармонизации стандартов и процедур.
1 Область применения
1.1 Настоящий стандарт устанавливает общие требования к компетентности лабораторий в проведении испытаний и/или калибровки, включая отбор образцов, испытания и калибровку, проводимые по стандартным методикам, нестандартным методикам и методикам, разработанным лабораторией.
1.2 Настоящий стандарт применим для всех организаций, осуществляющих испытания и/или калибровку. В их число входят, например, лаборатории, являющиеся первой, второй или третьей стороной, а также лаборатории, где проводятся испытания и/или калибровка, составляющие часть контроля и сертификации продукции.
Настоящий стандарт распространяется на все лаборатории независимо от численности персонала или видов их деятельности в области испытаний и калибровки. В том случае, если лаборатория не осуществляет один или более видов деятельности, установленных настоящим стандартом, таких как отбор образцов и проектирование/разработка новых методик, требования соответствующих разделов на них не распространяются.
1.3 Приведенные примечания являются пояснениями к тексту, примерами и рекомендациями. Они не содержат требований и не являются неотъемлемой частью настоящего стандарта.
1.4 Настоящий стандарт предназначен для применения лабораториями при разработке собственных систем менеджмента качества, а также систем менеджмента административной и технической деятельности. Заказчики лабораторий, регулирующие органы и органы по аккредитации могут также применять его при подтверждении или признании компетентности лабораторий. Настоящий стандарт не предназначен для использования в качестве основы для сертификации лабораторий.
1.5 Соответствие деятельности лабораторий требованиям безопасности и другим обязательным требованиям не рассматривается в настоящем стандарте.
1.6 Если испытательные и калибровочные лаборатории выполняют требования настоящего стандарта, то действующая у них система менеджмента качества для деятельности по проведению испытаний и калибровки также соответствует ИСО 9001. Соответствие настоящего стандарта ИСО 9001 приведено в приложении А.
Настоящий стандарт содержит требования к технической компетентности, которые отсутствуют в ИСО 9001.
2 Нормативные ссылки
ИСО/МЭК 17000 Оценка соответствия. Словарь и общие принципы
Международный словарь основных и общих терминов в области метрологии (МСМ), подготовленный МБМВ, МЭК, МФКХ, ИСО, ИЮПАК, ИЮПАП и МОЗМ.
3 Термины и определения
В настоящем стандарте применены термины и определения по ИСО/МЭК 17000 и МСМ.
4 Требования к менеджменту
4.1 Организация
4.1.1 Лаборатория или организация, в состав которой входит лаборатория, должна являться самостоятельной правовой единицей, способной нести юридическую ответственность.
4.1.2 В обязанности лаборатории входит проведение испытаний и калибровки таким образом, чтобы выполнялись требования настоящего стандарта и удовлетворялись требования заказчика, а также предписания регулирующих органов или организаций, осуществляющих официальное признание.
4.1.3 Система менеджмента лаборатории должна охватывать работы, выполняемые на основной территории, в удаленных местах, а также на временных или передвижных точках.
4.1.4 Если лаборатория входит в состав организации, осуществляющей деятельность, отличную от испытаний и/или калибровки, то обязанности руководящего персонала организации, принимающего участие или имеющего влияние на деятельность лаборатории по проведению испытаний и/или калибровки, должны быть четко определены, чтобы идентифицировать потенциальные конфликты интересов.
Что такое гост р исо мэк
ГОСТ Р ИСО/МЭК 12207-2010
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Системная и программная инженерия
ПРОЦЕССЫ ЖИЗНЕННОГО ЦИКЛА ПРОГРАММНЫХ СРЕДСТВ
Information technology. System and software engineering. Software life cycle processes
Дата введения 2012-03-01
Сведения о стандарте
1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием «Научно-исследовательский институт «Восход» на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»
1 Общие положения
1.1 Область применения
Настоящий стандарт, используя устоявшуюся терминологию, устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Настоящий стандарт определяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов. Понятие программного средства включает в себя встроенный фирменный программный компонент.
Настоящий стандарт используется при приобретении систем, программных продуктов и услуг, при их поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов и программных компонентов системы как в самой организации, так и вне ее. Эти аспекты системного определения включаются в настоящий стандарт для обеспечения содержания понятий программных продуктов и услуг.
Настоящий стандарт устанавливает также процесс, который может использоваться при определении, управлении и совершенствовании процессов жизненного цикла программных средств.
1.2 Назначение
Настоящий стандарт предназначен для представления определенной совокупности процессов, облегчающих связи между приобретающими сторонами, поставщиками и другими правообладателями в течение жизненного цикла программных продуктов.
Настоящий стандарт разработан для сторон, приобретающих системы, программные продукты и услуги, а также для поставщиков, разработчиков, операторов, сопровожденцев, менеджеров (в том числе, менеджеров по качеству) и пользователей программных продуктов.
Настоящий стандарт предназначен для использования при двусторонних отношениях и может применяться также в случае, когда обе стороны принадлежат одной и той же организации. Такие отношения могут варьироваться от неформального соглашения вплоть до официального контракта. Настоящий стандарт может использоваться одной из сторон через самостоятельно выбираемую совокупность процессов, что не исключает применения настоящего стандарта поставщиками или разработчиками готовых программных продуктов.
1.3 Ограничения
В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов или процедур, необходимых для удовлетворения требований и достижения результатов процесса.
Настоящий стандарт не устанавливает требований к документации в части ее наименований, форматов, определенного содержания и носителей для записи. Настоящий стандарт может потребовать разработки документов подобного класса или типа, например, различных планов. Настоящий стандарт, однако, не предусматривает, чтобы такие документы разрабатывались или комплектовались раздельно или каким-то образом объединялись. Эти решения остаются за пользователем настоящего стандарта.
Настоящий стандарт не устанавливает конкретной модели жизненного цикла системы или программных средств, разработки методологии, методов, моделей или технических приемов. Стороны, применяющие настоящий стандарт, отвечают за выбор модели жизненного цикла для программных проектов и отображение процессов, действий и задач, представленных в настоящем стандарте, на эту модель. Стороны также ответственны за выбор и применение методов разработки программных средств и за выполнение действий и задач, подходящих для программного проекта.
Настоящий стандарт не должен противоречить политикам, процедурам и нормам применяющей его организации, национальным законам и регулирующим документам. Каждое такое противоречие должно быть разрешено до начала использования настоящего стандарта.
2 Соответствие
2.1 Предполагаемое соответствие
Требования изложены в разделах 6, 7 и в приложении А настоящего стандарта. Настоящий стандарт устанавливает требования для ряда процессов, приемлемых для использования в течение всего жизненного цикла программного продукта или услуги. Допускается, что в отдельных проектах или в некоторых организациях может не возникнуть потребность применять все процессы, приведенные в настоящем стандарте. В этом случае применение настоящего стандарта обычно сводится к выбору ряда процессов, подходящих для организации или проекта. Существует два способа такого выбора, выполнение которых может потребовать соответствия с положениями настоящего стандарта. Любое заявление о соответствии должно быть оформлено только в одной из двух приведенных ниже форм.
2.2 Полное соответствие
В заявлении о полном соответствии перечисляют процессы, которые удовлетворяют требованиям настоящего стандарта. Для доказательства полного соответствия процессов положениям настоящего стандарта демонстрируют результаты процессов.
2.3 Адаптированное соответствие
В случае использования стандарта как основы для установления какой-либо совокупности процессов, которые не могут быть квалифицированы как полностью соответствующие, положения настоящего стандарта выбирают или модифицируют согласно процессу адаптации, приведенному в приложении А. Формируют адаптированный текст, в отношении которого заявляют о соответствии в результате адаптации. Соответствие в результате адаптации достигается путем доказательства того, что требования к адаптированным процессам были удовлетворены, приводя в качестве доказательства результаты процессов.
3 Нормативные ссылки
Нормативные ссылки в настоящем стандарте не использованы.
4 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
4.1 приобретающая сторона (acquirer): Правообладатель, который приобретает или получает продукт или услугу от поставщика
4.2 приобретение (acquisition): Процесс получения системы, программного продукта или программной услуги
4.3 деятельность (activity): Совокупность согласованных задач процесса
4.4 соглашение (agreement): Взаимное признание сроков и условий, в соответствии с которыми осуществляются рабочие отношения
4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям
4.6 базовая линия (baseline): Спецификация или продукт, которые были официально рассмотрены и согласованы с тем, чтобы впоследствии служить основой для дальнейшего развития, и которые могут быть изменены только посредством официальных и контролируемых процедур изменения
4.7 составная часть конфигурации (configuration item): Объект в пределах конфигурации, который удовлетворяет некоторой функции целевого применения и может быть однозначно идентифицирован в данный момент времени
4.8 контракт (contract): Обязательное соглашение между двумя сторонами, главным образом опирающиеся на юридические нормы, или подобное внутреннее соглашение в рамках организации
4.9 заказчик (customer): Организация или лицо, получающие продукт или услугу
4.10 разработчик (developer): Организация, которая выполняет разработку задач (в том числе анализ требований, проектирование, приемочные испытания) в процессе жизненного цикла
4.11 обеспечивающая система (enabling system): Система, которая служит дополнением к рассматриваемой системе на протяжении стадий ее жизненного цикла, но не обязательно вносит непосредственный вклад в ее функционирование
4.12 оценивание (evaluation): Систематическое определение степени, с которой некоторый объект удовлетворяет установленным критериям
4.13 основные средства (facility): Физические устройства или оборудование, способствующие выполнению действий, например, здания, инструменты, принадлежности
4.14 фирменное средство (firmware): Сочетание технического средства и компьютерных команд или данных, встроенных в это техническое средство в качестве предназначенного только для чтения программного средства
4.15 исполнитель (implementer): Организация, которая выполняет реализацию задач
4.16 жизненный цикл (life cycle): Развитие системы, продукта, услуги, проекта или других изготовленных человеком объектов, начиная со стадии разработки концепции и заканчивая прекращением применения
4.17 модель жизненного цикла (life cycle model): Структура процессов и действий, связанных с жизненным циклом, организуемых в стадии, которые также служат в качестве общей ссылки для установления связей и взаимопонимания сторон
4.18 сопровождающая сторона (maintainer): Организация, которая осуществляет деятельность по сопровождению
4.19 мониторинг (monitoring): Текущий контроль состояния деятельности поставщика и результатов этой деятельности, проводимый приобретающей или третьей стороной
4.20 непоставляемая составная часть (non-deliverable item): Техническое средство или программный продукт, который не требуется поставлять по условиям контракта, но который может использоваться в разработке программного продукта
4.21 готовый (off-the-shelf): Уже разработанный и имеющийся в наличии
4.22 оператор (operator): Какой-либо объект, осуществляющий работу системы
Что такое гост р исо мэк
ГОСТ Р ИСО/МЭК 27000-2012
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология. Методы и средства обеспечения безопасности
СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Общий обзор и терминология
Information technology. Security techniques. Information security management systems. Overview and vocabulary
Дата введения 2013-12-01
Предисловие
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита информации»
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
6 ПЕРЕИЗДАНИЕ. Январь 2019 г.
Введение
Международные стандарты системы менеджмента представляют модель для налаживания и функционирования системы менеджмента. Эта модель включает в себя функции, по которым эксперты достигли согласия на основании международного опыта, накопленного в этой области. Подкомитет SC 27 Совместного технического комитета ISO/IEC JTC 1 имеет в своем составе комиссию экспертов, которая работает в области создания системы международных стандартов по информационной безопасности, известной как семейство стандартов системы менеджмента информационной безопасности (СМИБ).
При использовании семейства стандартов СМИБ организации могут реализовывать и совершенствовать систему управления защитой информации и подготовиться к независимой оценке их СМИБ, применяемой для защиты информации, такой как финансовая информация, интеллектуальная собственность, информация о персонале, а также информация, доверенная клиентами или третьей стороной.
Заменен на ISO/IEC 27000:2018.
Заменен на ISO/IEC 27001:2013.
Заменен на ISO/IEC 27002:2013.
— ISO/IEC 27003, Information security management system implementation guidance (Руководство no реализации системы менеджмента информационной безопасности);
Заменен на ISO/IEC 27005:2018.
Заменен на ISO/IEC 27006:2015.
— ISO/IEC 27007, Guidelines for information security management systems auditing (Руководство для аудитора СМИБ);
— ISO/IEC 27011, Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 (Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги, на основе ISO/IEC 27002).
Международные стандарты, не имеющие этого общего названия:
Заменен на ISO/IEC 27799:2016.
— ISO/IEC 27000:2009 представляет обзор систем менеджмента информационной безопасности, которые составляют семейство стандартов СМИБ, а также дает определения терминов.
Семейство стандартов СМИБ содержит стандарты, которые:
— определяют требования к СМИБ и к сертификации таких систем;
— включают в себя специальные руководящие принципы для СМИБ;
— руководят проведением оценки соответствия СМИБ.
Глоссарий терминов и определений, приведенный в настоящем стандарте:
— охватывает термины и определения, в большинстве случаев используемые в семействе стандартов СМИБ;
— не охватывает все термины и определения, применяемые в семействе стандартов СМИБ;
— не ограничивает семейство стандартов СМИБ в определении терминов для их использования.
Стандарты, регулирующие только реализацию средств управления, в отличие от стандартов, регулирующих все меры и средства контроля и управления, содержащиеся в стандарте ИСО/МЭК 27002, исключены из семейства стандартов СМИБ.
Настоящий стандарт обновляется с более высокой частотой, чем обычно обновляются стандарты ИСО/МЭК, для того чтобы отразить состояние изменений семейства стандартов СМИБ.
1 Область применения
Настоящий стандарт содержит:
— обзор семейства стандартов СМИБ;
— введение в систему менеджмента информационной безопасности (СМИБ);
— термины и определения для использования в семействе стандартов СМИБ.
Настоящий стандарт применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации).
2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
Атака (attack) (2.4) определена как «попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа к активу (2.3) или его несанкционированного использования».
Актив определен как «что-либо, что имеет ценность для организации».
Если термин актив заменить его определением, определение термина атака будет выглядеть как «попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа или несанкционированного использования чего-либо, что имеет ценность для организации».
2.1 контроль доступа (access control): Обеспечение того, чтобы доступ к активам (2.3) был санкционирован и ограничен в соответствии с требованиями коммерческой тайны и безопасности.
2.2 подотчетность (accountability): Ответственность субъекта за его действия и решения.
2.3 актив (asset): Что-либо, что имеет ценность для организации.
— материальные активы, например компьютер;
— люди и их квалификация, навыки и опыт;
— нематериальные активы, такие как репутация и имидж.