ГОСТ Р ИСО/МЭК 27000-2012; Страница 8

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55116-2012 Биотопливо твердое. Технические характеристики и классы топлива. Часть 4. Щепа для непромышленного использования (Настоящий стандарт устанавливает технические характеристики и классы качества древесной щепы для непромышленного использования. . Стандарт распространяется на древесную щепу, полученную из следующих видов сырья:. - лесных деревьев и насаждений;. - побочных продуктов и отходов лесоперерабатывающей промышленности;. - использованной древесины) ГОСТ Р 55190-2012 Устройства комплектные распределительные в металлической оболочке (КРУ) на номинальное напряжение до 35 кВ. Общие технические условия (Настоящий стандарт распространяется на комплектные распределительные устройства заводской сборки в металлической оболочке (КРУ) переменного тока с частотой 50 и 60 Гц на номинальные напряжения до 35 кВ включительно для внутренней и наружной установки. Оболочки могут иметь фиксированные и съемные компоненты и могут быть заполнены жидкостью или газом для обеспечения изоляции) ГОСТ Р 55274-2012 Упаковка. Транспортные упаковки для опасных грузов. Упаковки для опасных грузов, контейнеры средней грузоподъемности для насыпных грузов и крупногабаритные упаковки. Руководство по применению ГОСТ Р ИСО 9001-2008 (Настоящий стандарт содержит методические указания по менеджменту качества применительно к изготовлению, измерению и мониторингу упаковок для опасных грузов, контейнеров средней грузоподъемности для насыпных грузов (IBC) и крупногабаритных упаковок утвержденной конструкции. Стандарт может использоваться только в сочетании с ГОСТ Р ИСО 9001-2008)

Страница 8

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27000—2012

2.24 риск информационной безопасности (information security risk): Потенциальная возмож

ность того, что уязвимость (2.46) будет использоваться для создания угрозы (2.45) активу (2.3) или

группе активов, приводящей к ущербудля организации.

2.25 целостность (integrity): Свойство сохранения правильности и полноты активов (2.3).

2.26 система менеджмента (management system): Система, включающая всебя политики (2.28),

процедуры (2.30). рекомендации (2.16) и связанные с ними ресурсы для достижения целей

организации.

2.27 неотказуемость (non-repudiation): Способность удостоверять имевшее место событие

(2.15) или действие и их субъекты так, чтобы это событие (2.15) или действие и субъекты, имеющие к

немуотношение, не могли быть поставлены подсомнение.

2.28 политика (policy): Общее намерение и направление, официально выраженное руковод

ством.

2.29 предупреждающее действие (preventive action): Действие, предпринятое для устранения

потенциального несоответствия или другой потенциально нежелательной ситуации.

(ISO 9000:2005]

2.30 процедура (procedure): Установленный способдействия или процесса (2.31).

[ISO 9000:2005]

2.31 процесс (process): Совокупностьвзаимосвязанных или взаимодействующихвидовдеятель

ности. преобразующих входы в выходы.

(ISO 9000:2005]

2.32 запись (record): Документ, содержащий достигнутые результаты или свидетельства осуще

ствленнойдеятельности.

[ISO 9000:2005]

2.33 достоверность (reliability): Свойство соответствия предусмотренному поведению и резуль

татам.

2.34 риск (risk): Сочетание вероятности события (2.15) и его последствий.

[ISO/IEC Guide 73:2002]

2.35 принятие риска (risk acceptance): Решение принять риск (2.34).

[ISO/IEC Guide 73:2002]

2.36 анализ риска (risk analysis): Систематическое использование информации для выявления

источников иоценки риска (2.34).

[ISO/IEC Guide 73:2002]

П р и м е ч а н и е — Анализ риска обеспечивает базу для оценивания риска (2.41). обработки риска (2.43)

и принятия риска (2.35).

2.37 оценка риска (risk assessment): общий процесс (2.31) анализа риска (2.36) и оценивания

риска (2.41).

[ISO/IEC Guide 73:2002]

2.38 коммуникация риска (riskcommunication): Обмен информацией о риске (2.34) или совмест

ное использование этой информации между лицом, принимающим решение, и другими причастными

сторонами.

[ISO/IEC Guide 73:2002]

2.39 критерии риска (riskcriteria): Правила, покоторым оцениваютзначимость риска (2.34).

[ISO/IEC Guide 73:2002]

2.40 количественная оценка риска (riskestimation): Процессприсвоениязначенийвероятности и

последствий риска (2.34).

[ISO/IEC Guide 73:2002]

2.41 оценивание риска (risk evaluation): Процесс (2.31) сравнения оценочной величины риска

(2.34) с установленным критерием риска (2.39)с целью определения уровня значимости риска (2.34).

[ISO/IEC Guide 73:2002]

2.42 менеджмент риска (risk management): Скоординированные действия по руководству и

управлению организацией в отношении риска (2.34).

[ISO/IEC Guide 73:2002]

П р и м е ч а н и е — Менеджмент риска обычно включает в себя оценку риска (2.37), обработку рис

ка (2.43). принятие риска (2.3S). коммуникацию риска (2.38). мониторинг риска и пересмотр риска.