Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 8.1.2 Контроль внесения изменений в эксплуатацию
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 36 результатов заданий, завершившихся неудачно; f) инструкции по перезапуску и возобновлению работы системы в случае ее отказа. Кроме того, необходимо разработать инструкции по сопутствующим процедурам, связанным с обработкой информации и передачей данных – например, по запуску и завершению работы компьютеров, резервному копированию, профилактическому обслуживанию оборудования, работе в компьютерных залах и обработке почты. 8.1.2 Контроль внесения изменений в эксплуатацию Изменения в системах и средствах обработки информации необходимо контролировать. Недостаточный контроль вносимых изменений в работе систем и средств обработки информации является распространенной причиной сбоев в работе и нарушений безопасности. Необходимо официально ввести соответствующие обязанности и разработать инструкции, чтобы обеспечить достаточный контроль всех изменений в оборудовании, программном обеспечении и методах работы. Изменения в используемых программах должны строго контролироваться. При внесении изменений в программы необходимо сохранять аудиторские записи, включающие всю необходимую информацию. Изменения в среде эксплуатации могут повлиять на работу приложений. По возможности процедуры контроля изменений в условиях эксплуатации и прикладном программном обеспечении должны быть объединены (см. также раздел 10.5.1). В частности, рекомендуется рассмотреть следующие меры: a) определение и регистрация значительных изменений; b) оценка потенциального воздействия таких изменений; c) формальная процедура утверждения предлагаемых изменений; d) передача сведений об изменениях всем сотрудникам, которые должны быть поставлены в известность; e) инструкции по распределению обязанностей, связанных с остановом и восстановлением работы после неудачных изменений. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|