ГОСТ Р 53647.1—2009
направленные на то. чтобы план(ы) содержал(и) необходимую информацию и при выполнении приво
дил^) к запланированным результатам.
П р и м е ч а н и е — Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но
чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, а процессе кото
рого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодо
лением до наступления реального инцидента.
2.16 выгоды (gain): Положительные последствия.
2.17 воздействие (impact). Оцененные последствиядля конкретного случая.
2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятель
ности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
2.19 плануправления инцидентом (incident management plan):Точноустановленный идокумен
тально оформленный план действий, предназначенный для использования при возникновении инци
дента. который обычно охватывает вовлеченный персонал, необходимые ресурсы идействия, которые
должны бытьвыполнены в процессеуправления инцидентом.
2.20 инициирование работы(invocation): Объявлениео приведении вдействие планаобеспече
ния непрерывности бизнеса организации с целью обеспечения бесперебойности поставки ключевой
продукции и/или услуг.
2.21 возможность реализации (likelihood). Шансы реализации события, которые определены,
измерены и/или оценены объективно или субъективно в терминах общих описаний (маловероятно,
вероятно, почти наверняка), частоты или вероятности.
П р и м е ч а н и е — Возможность может быть выражена качественно или количественно.
2.22 потери (loss): Негативные последствия.
2.23 максимально приемлемый период нарушения (maximum tolerable period of disruption):
Период времени, по истечении которого существует угроза окончательной потери жизнеспособности
организации в том случае, если поставка продукции и/или предоставление услуг не будут возобнов
лены.
2.24 организация (organization): Группа работников и необходимых средств с распределением
ответственности, полномочий ивзаимоотношений.
Пример
—
Компания, корпорация, фирма, предприятие, учреждение, благотворительная организа
ция. предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
П р и м е ч а н и е
1 Распределение обычно является упорядоченным.
2 Организация может быть государственной или частной
[ИСО 9000:2005).
2.25 продукция и услуги (products and services): Результатдеятельности организации, который
она предоставляет своим потребителям, получателям и причастным сторонам, например промышлен
ные товары, страхование, медицинское обслуживание идр.
2.26 целевой срок восстановления(recoverytimeobjective; RTO): Время, запланированноедля.
- возобновления производства продукции или оказания услугпосле инцидента:
- возобновлениядеятельности после инцидента;
- восстановления информационной системы и/или прикладных программ после инцидента.
П р и м е ч а н и е — Целевой срок восстановления должен быть меньше, чем максимально приемлемый пе
риод нарушения.
2.27 устойчивость (resilience); Способность организации противостоять воздействию инци
дента.
2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воз
действие надостижение целей организации.
П р и м е ч а н и е
1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.
3 Применительно к безопасности см. (2).
(ИСО/МЭК Руководство 73:2009)
4 Рискобычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует воз
можность оценить рискдля каждого источника опасности.
3