Организация по ГОСТ Р 53114-2008
Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
- К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
- Распределение обычно бывает упорядоченным.
- Организация может быть государственной или частной.
[из А.1 ГОСТ Р 53114-2008]
Бизнес по ГОСТ Р 53114-2008
Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения [из А.2 ГОСТ Р 53114-2008]
Бизнес-процесс по ГОСТ Р 53114-2008
Процессы, используемые в экономической деятельности организации [из А.3 ГОСТ Р 53114-2008]
Информация по ГОСТ Р 53114-2008
Сведения (сообщения, данные) независимо от формы их представления [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья 2, пункт 1)] [из А.4 ГОСТ Р 53114-2008]
Активы по ГОСТ Р 53114-2008
Все, что имеет ценность для организации [ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.2] [из А.5 ГОСТ Р 53114-2008]
Ресурсы по ГОСТ Р 53114-2008
Активы (организации), которые используются или потребляются в ходе выполнения процесса.
- Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.
- Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.
[из А.6 ГОСТ Р 53114-2008]
Чрезвычайное событие по ГОСТ Р 53114-2008
Событие, приводящее к чрезвычайной ситуации [из А.8 ГОСТ Р 53114-2008]
Ущерб по ГОСТ Р 53114-2008
Физическое повреждение или нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде [из А.9 ГОСТ Р 53114-2008]
Угроза по ГОСТ Р 53114-2008
Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности [из А.10 ГОСТ Р 53114-2008]
Уязвимость по ГОСТ Р 53114-2008
Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию [из А.11 ГОСТ Р 53114-2008]
Атака по ГОСТ Р 53114-2008
Попытка преодоления системы защиты информационной системы.
Примечания - Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты [из А.12 ГОСТ Р 53114-2008]
Менеджмент по ГОСТ Р 53114-2008
Скоординированная деятельность по руководству и управлению организацией [из А.13 ГОСТ Р 53114-2008]
Менеджмент непрерывности бизнеса по ГОСТ Р 53114-2008
Скоординированная деятельность по руководству и управлению бизнес-процессами организации [из А.14 ГОСТ Р 53114-2008]
Роль по ГОСТ Р 53114-2008
Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности [из А.15 ГОСТ Р 53114-2008]
Обладатель информации по ГОСТ Р 53114-2008
Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья 2, пункт 5)] [из А.16 ГОСТ Р 53114-2008]
Инфраструктура по ГОСТ Р 53114-2008
Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования организации [из А.17 ГОСТ Р 53114-2008]
Аудит по ГОСТ Р 53114-2008
Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
- Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
- Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
- Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
- Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».
[из А.18 ГОСТ Р 53114-2008]
Мониторинг по ГОСТ Р 53114-2008
Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и (или) измерения его параметров, а также проведение анализа с целью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий [из А.19 ГОСТ Р 53114-2008]
Декларирование соответствия по ГОСТ Р 53114-2008
Форма подтверждения соответствия продукции требованиям технических регламентов [Федеральный Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ, статья 2] [из А.20 ГОСТ Р 53114-2008]
Технология по ГОСТ Р 53114-2008
Система взаимосвязанных методов, способов, приемов предметной деятельности [из А.21 ГОСТ Р 53114-2008]
Документ по ГОСТ Р 53114-2008
Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать [ГОСТ Р 52069.0-2003, пункт 3.18] [из А.22 ГОСТ Р 53114-2008]
Обработка информации по ГОСТ Р 53114-2008
Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией [из А.23 ГОСТ Р 53114-2008]
