SIST ISO 11442-1:1995
(Main)Technical product documentation -- Handling of computer-based technical information -- Part 1: Security requirements
Technical product documentation -- Handling of computer-based technical information -- Part 1: Security requirements
Computer security is divided into four areas: security with regard to installation and operation; system security; security with regard to document contents; security with regard to communication. The use of this standard is intended to facilitate communication with quality assurance functions within the company and outside, consideration of the different security aspects in the design work, purchase of appropriate systems and services.
Documentation technique de produits -- Gestion des informations techniques assistée par ordinateur -- Partie 1: Exigences de sécurité
La présente partie de l'ISO 11442 traite des aspects relatifs à la sécurité en conception assistée par ordinateur (CAO). Une telle sécurité informatique est divisée en quatre domaines: a) sécurité d'installation et de fonctionnement; b) sécurité des systèmes; c) sécurité du contenu des documents; d) sécurité de communication. Les domaines a) et b) sont à considérer sous l'aspect de l'informatisation sous quelque forme que ce soit et quel que soit le domaine traité. Ils ne sont donc pas traités dans le détail dans la présente partie de l'ISO 11442, à l'exception du copiage de sauvegarde auquel il convient d'apporter une attention particulière en conception assistée par ordinateur. La présente partie de l'ISO 11442 a pour but de faciliter -- la communication avec les fonctions assurance de la qualité tant à l'intérieur de l'entreprise qu'au dehors; -- la prise en compte des différents aspects relatifs à la sécurité dans le travail de conception; - l'approvisionnement des systèmes et la définition des prestations de service approprié.
Tehnična dokumentacija izdelkov - Upravljanje tehničnih informacij na računalnikih - 1. del: Varnostne zahteve
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIQNAL
IS0
STANDARD
11442-l
First edition
1993-09-O 1
Technical product documentation -
Handling of computer-based technical
information -
Part 1:
Security requirefnents
Documentation technique de produits - Gestion des informations
techniques assist&e par ordinateur -
Partie 7: Exigences de s&wit6
Reference number
IS0 11442-l :I 993(E)
---------------------- Page: 1 ----------------------
IS0 11442=1:1993(E)
Foreword
IS0 (the International Organization for Standardization) is a worldvvide
federation of national standards bodies (IS0 member bodies). The work
of preparing International Standards is normally carried out through IS0
technical committees. Each member body interested in a subject for
which a technical committee has been established has the right to be
represented on that committee. International organizations, governmental
and non-governmental, in liaison with ISO, also take part in the work. IS0
collaborates closely with the International Electrotechnical Commission
(I EC) on all matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are
circulated to the member bodies for voting. Publication as an International
Standard requires approval by at least 75 9’0 of the member bodies casting
a vote.
International Standard IS0 11442-l was prepared by Technical Committee
lSO/TC IO, Technical drawings, product definition and related documen-
ta tion.
under the general title Technical
IS0 11442 consists of the following parts,
product documentation - Handling of computer-based technical infor-
ma tion:
- Part 7: Security requirements
- Part 2: Original documentation
- Part 3: ?hases in the product design process
- Part 4: Document management and retrieval syszms
.
0 IS0 1993
All rights reserved. No part of this publication may be reproduced or utilized ii1 t:‘~ fcr;i. o:
by any means, electronic or mechanical, including photocopying and microfilm, wit’;jout per-
mission in writing from the publisher.
International Organization for Standardization
Case Postale 56 l CH-1211 Geneve 20 * Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
IS0 11442=1:1993(E)
INTERNATIONAL STANDARD
- Handling of
Technical product documentation
computer-based technical information -
Part 1:
Security requirements
the editions indicated were valid. All standards are
1 Scope
subject to revision, and parties to agreements based
on this part of IS0 11442 are encouraged to investi-
This part of IS0 11442 covers security aspects in-
gate the possibility of applying the most recent edi-
volved in the handling of computer-aided design
tions of the standards indicated below. Members of
(CAD) information. Such computer security is divided
IEC , and IS0 maintain registers of currently valid
into four areas:
International Standards.
a) security with regard to installation and operation;
IS0 10209-l : 1992, Technical product documentation
- Vocabulary - Part 1: Terms relating to technical
b) system secci ity;
drawings: general and types of drawings.
c) security with regard to document contents;
lSO/TR 10623: 1991, Technical product documentation
- Requirements for computer-aided design and
d) securi,iy vvith regard to communication.
draughting - Vocabulary.
Areas a) and b) apply to computerization in any form,
irrespective of the subject area, and are therefore not
3 Definitions
dealt with in detail in this part of IS0 11442, with the
exception of backup copying, to which special atten-
For the purposes of this part of IS0 11442, the defi-
tion should be paid in computer-aided design tech-
nitions given in IS0 10209-I apply. Further termin-
nrques.
ology is given in lSO/TR 10623.
The use of this part of IS0 11442 is intended to facil-
itate:
4 Structural relationship of computer
security
- communication with quality assurance functions
within the company and outside;
The structural relationship of the various security sys-
tems is presented schematically in figure I.
- consideration of the different security aspects in
the design work;
5 Security with regard to installation
- purchase of appropriate systems and services.
and oberation
NOTE 1 For access authorization, see 7.1.
2 Normative references
5.1 Installation
The following standards contain provisions which,
Installation of computer equipment shall follow the
through reference in this text, constitute provisions
specifications of the supplier.
of this part of IS0 11442. At the time of publication,
---------------------- Page: 3 ----------------------
IS0 11442=1:1993(E)
5.1 .l Electricity supply Once a weak as a minimum the entire database con-
cerned shoulci be backup-copied. The original backup
copy is physically stored in a location different from
In addition to correct voltage and power, the quality
that of the origM document.
of the electricity supply (protection against brief
power cuts and transients) shall be considered. This
applies to ordinary power as well as backup power
6 System security
supplies.
6.1 Security of operation systems
5.1.2 Ventilation
Adequate ventilation is required to remove heat gen- 6.2 Security of application systems
erated by the computer.
The computer program actuall
...
SLOVENSKI STANDARD
SIST ISO 11442-1:1995
01-junij-1995
7HKQLþQDGRNXPHQWDFLMDL]GHONRY8SUDYOMDQMHWHKQLþQLKLQIRUPDFLMQD
UDþXQDOQLNLKGHO9DUQRVWQH]DKWHYH
Technical product documentation -- Handling of computer-based technical information --
Part 1: Security requirements
Documentation technique de produits -- Gestion des informations techniques assistée
par ordinateur -- Partie 1: Exigences de sécurité
Ta slovenski standard je istoveten z: ISO 11442-1:1993
ICS:
01.110 7HKQLþQDGRNXPHQWDFLMD]D Technical product
L]GHONH documentation
35.240.10 5DþXQDOQLãNRSRGSUWR Computer-aided design
VQRYDQMHQDþUWRYDQMH (CAD)
REOLNRYDQMH&$'
SIST ISO 11442-1:1995 en
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
---------------------- Page: 1 ----------------------
SIST ISO 11442-1:1995
---------------------- Page: 2 ----------------------
SIST ISO 11442-1:1995
INTERNATIQNAL
IS0
STANDARD
11442-l
First edition
1993-09-O 1
Technical product documentation -
Handling of computer-based technical
information -
Part 1:
Security requirefnents
Documentation technique de produits - Gestion des informations
techniques assist&e par ordinateur -
Partie 7: Exigences de s&wit6
Reference number
IS0 11442-l :I 993(E)
---------------------- Page: 3 ----------------------
SIST ISO 11442-1:1995
IS0 11442=1:1993(E)
Foreword
IS0 (the International Organization for Standardization) is a worldvvide
federation of national standards bodies (IS0 member bodies). The work
of preparing International Standards is normally carried out through IS0
technical committees. Each member body interested in a subject for
which a technical committee has been established has the right to be
represented on that committee. International organizations, governmental
and non-governmental, in liaison with ISO, also take part in the work. IS0
collaborates closely with the International Electrotechnical Commission
(I EC) on all matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are
circulated to the member bodies for voting. Publication as an International
Standard requires approval by at least 75 9’0 of the member bodies casting
a vote.
International Standard IS0 11442-l was prepared by Technical Committee
lSO/TC IO, Technical drawings, product definition and related documen-
ta tion.
under the general title Technical
IS0 11442 consists of the following parts,
product documentation - Handling of computer-based technical infor-
ma tion:
- Part 7: Security requirements
- Part 2: Original documentation
- Part 3: ?hases in the product design process
- Part 4: Document management and retrieval syszms
.
0 IS0 1993
All rights reserved. No part of this publication may be reproduced or utilized ii1 t:‘~ fcr;i. o:
by any means, electronic or mechanical, including photocopying and microfilm, wit’;jout per-
mission in writing from the publisher.
International Organization for Standardization
Case Postale 56 l CH-1211 Geneve 20 * Switzerland
Printed in Switzerland
ii
---------------------- Page: 4 ----------------------
SIST ISO 11442-1:1995
IS0 11442=1:1993(E)
INTERNATIONAL STANDARD
- Handling of
Technical product documentation
computer-based technical information -
Part 1:
Security requirements
the editions indicated were valid. All standards are
1 Scope
subject to revision, and parties to agreements based
on this part of IS0 11442 are encouraged to investi-
This part of IS0 11442 covers security aspects in-
gate the possibility of applying the most recent edi-
volved in the handling of computer-aided design
tions of the standards indicated below. Members of
(CAD) information. Such computer security is divided
IEC , and IS0 maintain registers of currently valid
into four areas:
International Standards.
a) security with regard to installation and operation;
IS0 10209-l : 1992, Technical product documentation
- Vocabulary - Part 1: Terms relating to technical
b) system secci ity;
drawings: general and types of drawings.
c) security with regard to document contents;
lSO/TR 10623: 1991, Technical product documentation
- Requirements for computer-aided design and
d) securi,iy vvith regard to communication.
draughting - Vocabulary.
Areas a) and b) apply to computerization in any form,
irrespective of the subject area, and are therefore not
3 Definitions
dealt with in detail in this part of IS0 11442, with the
exception of backup copying, to which special atten-
For the purposes of this part of IS0 11442, the defi-
tion should be paid in computer-aided design tech-
nitions given in IS0 10209-I apply. Further termin-
nrques.
ology is given in lSO/TR 10623.
The use of this part of IS0 11442 is intended to facil-
itate:
4 Structural relationship of computer
security
- communication with quality assurance functions
within the company and outside;
The structural relationship of the various security sys-
tems is presented schematically in figure I.
- consideration of the different security aspects in
the design work;
5 Security with regard to installation
- purchase of appropriate systems and services.
and oberation
NOTE 1 For access authorization, see 7.1.
2 Normative references
5.1 Installation
The following standards contain provisions which,
Installation of computer equipment shall follow the
through reference in this text, constitute provisions
specifications of the supplier.
of this part of IS0 11442. At the time of publication,
---------------------- Page: 5 ----------------------
SIST ISO 11442-1:1995
IS0 11442=1:1993
...
NORME ISO
11442-l
INTERNATIONALE
Premiére édition
1993-09-01
Documentation technique de produits -
Gestion des informations techniques
assistée par ordinateur -
Partie 1:
Exigences de sécurité
Technical product documentation - Handling of computer-based
technical information -
Part 1: Security requiremen ts
Numéro de référence
60 11442-I :1993(F)
---------------------- Page: 1 ----------------------
ISO 11442-1:1993(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fedération
mondiale d’organismes nationaux de normalisation (comités membres de
I’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de I’ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé a cet effet. Les
organisations internationales, gouvernementales et non gouvernemen-
tales, en liaison avec I’ISO participent également aux travaux. L’ISO colla-
bore étroitement avec la Commission électrotechnique internationale (CEI)
en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques
sont soumis aux comités membres pour vote. Leur publication comme
Normes internationales requiert l’approbation de 75 % au moins des co-
mités membres votants.
La Norme internationale ISO 11442-l a été élaborée par le comité techni-
que ISO/TC 10, Dessins techniques, definition des produits et documen-
tation y relative.
L’ISO 11442 comprend les parties suivantes, présentées sous le titre gé-
néral Documentation technique de produits - Gestion des informations
techniques assistée par ordinateur.
- Partie 1: Exigences de sécurité
- Partie 2: Documentation originale
- Partie 3: Phases du processus de conception de produits
- Partie 4: Gestion de documents et systémes de recherche docu-
men taire
0 ISO 1993
Droits de reproduction réservés. Aucune partie de cette publication ne peut être reproduite
ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
Organisation internationale de normalisation
Case Postale 56 l CH-1 211 Genève 20 l Suisse
Imprimé en Suisse
---------------------- Page: 2 ----------------------
NORME INTERNATIONALE
IS6 11442~1:1993(F)
Documentation technique de produits
- Gestion des
informations techniques assistée par ordinateur -
Partie 1:
Exigences de sécurité
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions
qui, par suite de la réference qui en est faite, consti-
tuent des dispositions valables pour la présente partie
de I’ISO 11442. Au moment de la publication, les
La présente partie de I’ISO 11442 traite des aspects
éditions indiquées etaient en vigueur. Toute norme
relatifs à la securité en conception assistée par ordi-
est sujette à révision et les parties prenantes des ac-
nateur (CAO). Une telle sécurité informatique est di-
cords fondés sur la présente partie de I’ISO 11442
visée en quatre domaines:
sont invitées à rechercher la possibilité d’appliquer les
éditions les plus récentes des normes indiquées ci-
a) sécurité d’installation et de fonctionnement;
aprés. Les membres de la CEI et de I’ISO possédent
le registre des Normes internationales en vigueur à
b) securité des systèmes;
un moment donné.
c) sécurité du contenu des documents;
ISO 10209-l : 1992, Documentation technique de pro-
duit - Vocabulaire - Partie 1: Termes relatifs aux
d) sécurité de communication.
dessins techniques: généralités et types de dessins.
Les domaines a) et b) sont à considérer sous l’aspect
lSO/rR 10623: 1991, Documentation technique de
de l’informatisation sous quelque forme que ce soit
produits - Exigences pour la conception et le dessin
et quel que soit le domaine traité. Ils ne sont donc pas
assis t& par ordinateur - Vocabulaire.
traités dans le détail dans la présente partie de
I’ISO 11442, à l’exception du copiage de sauvegarde
auquel il convient d’apporter une attention particuliere
en conception assistée par ordinateur.
3 Définitions
La présente partie de I’ISO 11442 a pour but de faci-
liter
Pour les besoins de la présente partie de I’ISO 11442,
les définitions données dans I’ISO 10209-I s’appli-
- la communication avec les fonctions assurance de
quent. L’ISO/TR 10623 compléte cette terminologie.
la qualité tant à l’intérieur de l’entreprise qu’au
dehors;
- la prise en compte des différents aspects relatifs
4 Relations structurelles en matière de
à la sécurité dans le travail de conception;
sécurité informatique
- l’approvisionnement des systémes et la définition
Les relations structurelles des différents systémes de
des prestations de service approprie.
sécurité sont présentées de façon schématique à la
figure 1.
---------------------- Page: 3 ----------------------
ISO 11442=1:1993(F)
5.2.2 Équipements auxiliaires
5 Sécurité d’installation et de
fonctionnement
Pour raccourcir, dans toute la mesure du possible, la
période d’indisponibilité des matériels consécutive a
NOTE 1 Pour l’autorisation d’accès, voir 7.1.
une panne, il est recommande que le fournisseur ga-
rantisse la mise en place provisoire d’équipements de
remplacement.
5.1 Installation
5.2.3 Sauvegarde
L’installation d’un équipement informatique doit res-
pecter les spécifications du fournisseur.
Des copies de sécurite originales doivent être effec-
tuées selon une procédure detaillée et obligatoire.
5.1 .l Alimentation électrique
Ceci garantit les données enregistrées contre une
perte due soit a l’alimentation électrique, soit à un
La tension et la puissance disponibles doivent être
mauvais fonctionnement de l’ordinateur ou encore à
conformes à celles spécifiées par le fournisseur. En
une erreur de l’opérateur. Cette procédure doit allouer
outre, il est important de tenir compte de la qualité
des tâches précises au personnel, spécifier un calen-
de l’alimentation électrique (protection contre les
drier d’exécution ainsi que la nature des supports in-
coupures de courant de bréve duree et les phénomè-
formatiques requis et l’implantation géographique de
nes transitoires). Cette exigence s’applique aussi bien
leurs lieux d’entreposage. Cer
...
NORME ISO
11442-l
INTERNATIONALE
Premiére édition
1993-09-01
Documentation technique de produits -
Gestion des informations techniques
assistée par ordinateur -
Partie 1:
Exigences de sécurité
Technical product documentation - Handling of computer-based
technical information -
Part 1: Security requiremen ts
Numéro de référence
60 11442-I :1993(F)
---------------------- Page: 1 ----------------------
ISO 11442-1:1993(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fedération
mondiale d’organismes nationaux de normalisation (comités membres de
I’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de I’ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé a cet effet. Les
organisations internationales, gouvernementales et non gouvernemen-
tales, en liaison avec I’ISO participent également aux travaux. L’ISO colla-
bore étroitement avec la Commission électrotechnique internationale (CEI)
en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques
sont soumis aux comités membres pour vote. Leur publication comme
Normes internationales requiert l’approbation de 75 % au moins des co-
mités membres votants.
La Norme internationale ISO 11442-l a été élaborée par le comité techni-
que ISO/TC 10, Dessins techniques, definition des produits et documen-
tation y relative.
L’ISO 11442 comprend les parties suivantes, présentées sous le titre gé-
néral Documentation technique de produits - Gestion des informations
techniques assistée par ordinateur.
- Partie 1: Exigences de sécurité
- Partie 2: Documentation originale
- Partie 3: Phases du processus de conception de produits
- Partie 4: Gestion de documents et systémes de recherche docu-
men taire
0 ISO 1993
Droits de reproduction réservés. Aucune partie de cette publication ne peut être reproduite
ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
Organisation internationale de normalisation
Case Postale 56 l CH-1 211 Genève 20 l Suisse
Imprimé en Suisse
---------------------- Page: 2 ----------------------
NORME INTERNATIONALE
IS6 11442~1:1993(F)
Documentation technique de produits
- Gestion des
informations techniques assistée par ordinateur -
Partie 1:
Exigences de sécurité
1 Domaine d’application 2 Références normatives
Les normes suivantes contiennent des dispositions
qui, par suite de la réference qui en est faite, consti-
tuent des dispositions valables pour la présente partie
de I’ISO 11442. Au moment de la publication, les
La présente partie de I’ISO 11442 traite des aspects
éditions indiquées etaient en vigueur. Toute norme
relatifs à la securité en conception assistée par ordi-
est sujette à révision et les parties prenantes des ac-
nateur (CAO). Une telle sécurité informatique est di-
cords fondés sur la présente partie de I’ISO 11442
visée en quatre domaines:
sont invitées à rechercher la possibilité d’appliquer les
éditions les plus récentes des normes indiquées ci-
a) sécurité d’installation et de fonctionnement;
aprés. Les membres de la CEI et de I’ISO possédent
le registre des Normes internationales en vigueur à
b) securité des systèmes;
un moment donné.
c) sécurité du contenu des documents;
ISO 10209-l : 1992, Documentation technique de pro-
duit - Vocabulaire - Partie 1: Termes relatifs aux
d) sécurité de communication.
dessins techniques: généralités et types de dessins.
Les domaines a) et b) sont à considérer sous l’aspect
lSO/rR 10623: 1991, Documentation technique de
de l’informatisation sous quelque forme que ce soit
produits - Exigences pour la conception et le dessin
et quel que soit le domaine traité. Ils ne sont donc pas
assis t& par ordinateur - Vocabulaire.
traités dans le détail dans la présente partie de
I’ISO 11442, à l’exception du copiage de sauvegarde
auquel il convient d’apporter une attention particuliere
en conception assistée par ordinateur.
3 Définitions
La présente partie de I’ISO 11442 a pour but de faci-
liter
Pour les besoins de la présente partie de I’ISO 11442,
les définitions données dans I’ISO 10209-I s’appli-
- la communication avec les fonctions assurance de
quent. L’ISO/TR 10623 compléte cette terminologie.
la qualité tant à l’intérieur de l’entreprise qu’au
dehors;
- la prise en compte des différents aspects relatifs
4 Relations structurelles en matière de
à la sécurité dans le travail de conception;
sécurité informatique
- l’approvisionnement des systémes et la définition
Les relations structurelles des différents systémes de
des prestations de service approprie.
sécurité sont présentées de façon schématique à la
figure 1.
---------------------- Page: 3 ----------------------
ISO 11442=1:1993(F)
5.2.2 Équipements auxiliaires
5 Sécurité d’installation et de
fonctionnement
Pour raccourcir, dans toute la mesure du possible, la
période d’indisponibilité des matériels consécutive a
NOTE 1 Pour l’autorisation d’accès, voir 7.1.
une panne, il est recommande que le fournisseur ga-
rantisse la mise en place provisoire d’équipements de
remplacement.
5.1 Installation
5.2.3 Sauvegarde
L’installation d’un équipement informatique doit res-
pecter les spécifications du fournisseur.
Des copies de sécurite originales doivent être effec-
tuées selon une procédure detaillée et obligatoire.
5.1 .l Alimentation électrique
Ceci garantit les données enregistrées contre une
perte due soit a l’alimentation électrique, soit à un
La tension et la puissance disponibles doivent être
mauvais fonctionnement de l’ordinateur ou encore à
conformes à celles spécifiées par le fournisseur. En
une erreur de l’opérateur. Cette procédure doit allouer
outre, il est important de tenir compte de la qualité
des tâches précises au personnel, spécifier un calen-
de l’alimentation électrique (protection contre les
drier d’exécution ainsi que la nature des supports in-
coupures de courant de bréve duree et les phénomè-
formatiques requis et l’implantation géographique de
nes transitoires). Cette exigence s’applique aussi bien
leurs lieux d’entreposage. Cer
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.