ГОСТ ISO/IEC 27014-2021. Межгосударственный стандарт. Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности

7 Руководство деятельностью организационной структуры и руководство деятельностью по обеспечению информационной безопасности

 

7.1 Общие положения

 

В рамках организационной структуры существует ряд направлений руководства деятельностью, включая ИБ, ИТ, здоровье и безопасность, качество и финансы. Каждое направление области руководства деятельностью является составной частью задачи достижения общих целей корпоративного управления и поэтому должно соответствовать установленной практике организационной структуры. Рамки моделей руководства деятельностью в некоторых случаях пересекаются. В 7.2 и 7.3 описываются цели и процессы, присущие руководству деятельностью по обеспечению ИБ, применимые для любой области руководства деятельностью.

СМИБ ориентирована на управление рисками, связанными с информацией. Она не касается напрямую таких вопросов, как прибыльность, приобретение, использование и реализация активов или эффективность других процессов, но она должна поддерживать любые организационные цели, связанные с этими аспектами.