ГОСТ Р 55235.3—2012
2.19 активация плана (invocation): Объявление о том. что план обеспечения непрерывности биз
неса организации должен быть введен в действие, чтобы продолжить предоставление ключевых услуг
или продукции.
2.20 потери (loss): Негативные последствия.
2.21 организация (organization): Группа работников и необходимых средств с распределением
ответственности, полномочий и взаимоотношений.
Пример
—
Компании, корпорация, фирма, предприятие, учреждение, благотворительная организа
ция, предприятие розничной торговли, ассоциация, а также их подразделения или комбинации из них.
П р и м е ч а н и е
1— Распределение обычно является упорядоченным.
П р и м е ч а н и е
2 — Организация может быть государственной или частной.
(ISO 9000:2005]
2.22 целевой срок восстановления, директивный срок восстановления (recovery point objec
tive. RPO): Момент времени, к которому необходимо восстановить данные, чтобы возобновить предо
ставление услуги информационных и коммуникационных технологий.
2.23 целевое время восстановления (recovery time objective. RTO): Период времени, установ
ленный для возобновления деятельности производства продукции, услуги после инцидента.
П р и м е ч а н и е — В контексте управления непрерывностью информационных и коммуникационных тех
нологий целевое время восстановления измеряется от момента активации плана до возобновления предоставле
ния услуги. Целевое время восстановления информационных и коммуникационных технологий в целом меньше
целевого времени восстановления для продукции, услуг или деятельности.
2.24 способность к восстановлению (resilience): Способностьсистемы информационных и ком
муникационных технологий обеспечивать и поддерживать приемлемый уровень обслуживания при раз
личных нарушениях нормальной деятельности и сбоях.
2.25 риск (risk): Следствие влияния неопределенности на достижение поставленных целейЧ
П р и м е ч а н и е 1 — Под следствием влияния неопределенности необходимо понимать отклонение
от ожидаемого результата или события (позитивное и/или негативное).
П р и м е ч а н и е 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, эко логии
и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной
продукции и процессу).
3
— Риск часто характеризуют путем описания возможного события и его последствий
П р и м е ч а н и е
или их сочетания.
П р и м е ч а н и е
4 — Риск часто представляют в виде последствий возможного события (включая измене
ния обстоятельств) и соответствующей вероятности.
П р и м е ч а н и е 5 — Неопределенность — это состояние полного или частичного отсутствия информа
ции. необходимой для понимания события, его последствий и их вероятностей.
2.26 аппетит риска (risk appetite): Общая величина риска, который организация готова принять,
перенести или действию которого готова подвергнуться в любой момент времени.
2.27 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной
оценки риска.
2.28 менеджмент риска (risk management): Скоординированные действия по руководству
и управлению организацией в области риска.
2.29 причастные стороны (stakeholders). Лица, заинтересованные в достижении организацией
ее целей.
П р и м е ч а н и е — Этот термин охватывает штатных сотрудников и сотрудников сторонних органиэаций-
соисполнителей, клиентов, поставщиков, партнеров, дистрибьюторов, инвесторов, страховщиков, акционеров,
собственников, правительство и регулирующие органы.
В соответствии с Федеральным Законом «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ
«риск — вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических
лиц. государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и
рас тений с учетом тяжести этого вреда».
3