33. Стандарты международного уровня в информационных системах
Стандарт — утверждаемый компетентным органом нормативно-технический документ, устанавливающий комплекс норм, правил по отношению к предмету стандартизации.
Классификация стандартов:
1. Международный.
2. Региональный.
3. Национальный:
- государственный;
- отраслевой.
4. Стандарты организации:
- научно-технической, инженерного общества и промышленного консорциума;
- предприятия.
Международный стандарт — стандарт, принятый международной организацией. Международные стандарты не имеют статуса обязательных для всех стран-участниц.
Международные стандарты
ISO 15408 - определяет детальные требования, предъявляемые к программно-техническим средствам защиты информации.
ISO 17799 - Практические правила менеджмента информационной безопасности
ISO 12207 - базовый стандарт процессов жизненного цикла ПО, ориентированный на различные виды ПО и типы проектов автоматизированных систем, куда ПО входит как часть.