Приложение А
(справочное)
Термины и определения общетехнических понятий
А.1
|
организация: Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
[ГОСТ Р ИСО 9000—2001, пункт 3.3.1] |
Примечания
1 К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная
организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
2 Распределение обычно бывает упорядоченным.
3 Организация может быть государственной
или частной.
А.2 бизнес: Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения.
А.3 бизнес-процесс: Процессы, используемые в экономической деятельности организации.
А.4
|
информация: Сведения (сообщения, данные) независимо от формы их представления.
[Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья
2, пункт 1)] |
А.5
|
активы: Все, что имеет ценность для организации.
[ГОСТ Р ИСО/МЭК13335-1—2006, пункт2.2] |
А.6 ресурсы: Активы (организации), которые используются или потребляются в ходе выполнения процесса.
Примечания
1 Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.
2 Ресурсы могут быть многократно используемыми, возобновляемыми
или расходуемыми.
А.7 опасность: Свойство объекта, характеризующее его способность наносить ущерб или вред другим объектам.
А.8 чрезвычайное событие: Событие, приводящее к чрезвычайной ситуации.
А.9 ущерб: Физическое повреждение или
нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде.
А.10 угроза: Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.
А.11 уязвимость: Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию.
А.12 атака: Попытка преодоления системы защиты информационной системы.
Примечания — Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты.
А.13 менеджмент: Скоординированная деятельность по руководству и управлению организацией.
А.14 менеджмент (непрерывности) бизнеса: Скоординированная деятельность по руководству и
управлению бизнес-процессами организации.
А.15 роль: Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих
допустимое взаимодействие между субъектом и объектом деятельности.
А.16
|
обладатель информации: Лицо, самостоятельно создавшее информацию либо получившее на основании закона
или договора право разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам.
[Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья 2, пункт
5)] |
А.17
|
инфраструктура: Совокупность здании, оборудования и служб обеспечения, необходимых для функционирования организации.
[ГОСТ Р ИСО 9000—2001, пункт 3.3.3] |
А.18 аудит: Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с цепью установления степени выполнения согласованных критериев аудита.
Примечания
1 Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут
служить осноаанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит
должен проводиться специалистами (людьми, не несущими ответственности
за проверяемую деятельность).
2 Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны.
Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например,
потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию
или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
4 Если аудит проверяемой организации проводят одновременно
несколько организаций, то такой аудит называют «совместным аудитом».
А.19 мониторинг: Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и/или измерения его параметров, а также проведение анализа с цепью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий.
А.20
|
декларирование соответствия:
Форма подтверждения соответствия продукции требованиям технических регламентов.
[Федеральный Закон Российской Федерации от 27 декабря 2002 г.
№ 184-ФЗ, статья 2] |
А.21 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.
А.22
|
документ: Зафиксированная на
материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
[ГОСТ Р 52069.0—2003, пункт 3.18] |
А.23 обработка информации: Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией.
Далее
>>> |