Приложение В (справочное). Типы организаций систем менеджмента информационной безопасности. Межгосударственный стандарт ГОСТ ISO/IEC 27014-2021 "Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 02.07.2021 N 613-ст)

Приложение В
(справочное)

Типы организаций систем менеджмента информационной безопасности

Существует три типа отношений между организацией, которая управляет СМИБ, и организационной структурой, которая применяет СМИБ. Кроме прочего, эти отношения влияют как на состав высшего руководства СМИБ, так и на состав руководящего органа организационной структуры. На рисунке В.1 показаны типы отношений, а далее приведены пояснения для каждого типа.

Рисунок В.1 - Возможные отношения организационных структур и их СМИБ

- Тип А: границы организационной структуры и организации совпадают.

Руководящий орган и высшее руководство СМИБ совпадают (совмещены).

- Тип В: организационная структура содержит одну или более организаций.

В руководящий орган может входить несколько членов из каждой СМИБ, но их количество может различаться.

- Тип С: одна СМИБ совместно используется несколькими организационными структурами.

Если организационные структуры имеют прямую заинтересованность в СМИБ, руководящий орган каждой организационной структуры может быть членом высшего руководства СМИБ.

Если СМИБ предоставляется в качестве услуги третьей стороной, в состав высшего руководства СМИБ вряд ли будут входить члены руководящих органов организаций, совместно использующих СМИБ.