33. Стандарты международного уровня в информационных системах

Стандарт — утверждаемый компетентным органом нормативно-технический документ, устанавливающий комплекс норм, правил по отношению к предмету стандартизации.

Классификация стандартов:

1. Международный.

2. Региональный.

3. Национальный:

• государственный;
• отраслевой.

4. Стандарты организации:

• научно-технической, инженерного общества и промышленного консорциума;
• предприятия.

Международный стандарт — стандарт, принятый международной организацией. Международные стандарты не имеют статуса обязательных для всех стран-участниц.

Международные стандарты

ISO 15408 - определяет детальные требования, предъявляемые к программно-техническим средствам защиты информации.

ISO 17799 - Практические правила менеджмента информационной безопасности

ISO 12207 - базовый стандарт процессов жизненного цикла ПО, ориентированный на различные виды ПО и типы проектов автоматизированных систем, куда ПО входит как часть.