ГОСТ Р ИСО/МЭК 20000-1—2013
определении, так как определение для данного термина, приведенное в данной части ИСОУМЭК
20000. неприменимо для определения тормина «информационная безопасность». Адаптировано из
ISO/IEC 27000:2009.
3.12 инцидент информационной безопасности: одно или несколько нежелательных или
неожиданных событий информационной безопасности, которые имеют значительную вероятность
компрометации бизнес-операций и угроз информационной безопасности.
[ISO/IEC 27000:2009]
3.13 заинтересованная сторона: лицо или группа, имеющая особый интерес в деятельности
или успехе деятельности поставщика услуг.
Примеры: заказчики, владельцы, руководство, сотрудники организации поставщика
услуг, подрядчики, банкиры, союзы и партнеры.
Примечание - Группа гложет состоять из организации, ее части или более чем одной организации.
Адаптировано из ISO 9000:2005.
3.14 внутренняя группа: часть организации поставщика услуг, которая заключает формальное
соглашение с поставщиком услуг, чтобы способствовать проектированию, преобразованию,
предоставлению и совершенствованию услуги или услуг.
Примечание - Внутренняя группа не входит в рамки СУУ поставщика услуг.
3.15 известная ошибка: проблема, имеющая выявленную корневую причину или метод
снижения или устранения ее влияния на услугу за счет применения обходного решения.
3.16 несоответствие: невыполнение требования.
[ISO 9000:2005]
3.17организация:группалюдейинеобходимыхсредствсраспределенными
ответственностями, полномочиями и взаимоотношениями.
3.18 превентивное действие: действие, осуществляемое с целью избежать, устранить причину
или снизить вероятность возникновения потенциального несоответствия или другой потенциальной
нежелательной ситуации.
Примечание - Адаптировано из ISO 9000:2005.
3.19 проблема: корневая причина одного или нескольких инцидентов.
Примечание - Как правило, корневая причина неизвестна на момент создания записи о
проблеме, и дальнейшее исследование проводится в рамках процесса управления проблемами.
3.20 процедура: установленный способ осуществления деятельности или процесса.
[ISO 9000:2005]
Примечание - Процедуры могут быть документированными и недокументированными.
3.21 процесс: совокупность взаимосвязанных или взаимодействующих видов деятельности,
преобразующая входы в выходы.
[ISO 9000:2005]
3.22запись:документ,содержащийдостигнутыерезультатыилисвидетельства
осуществленной деятельности.
[ISO 9000:2005]
Примеры: аудиторские отчеты, отчеты об инцидентах, записи об обучении и
протоколы совещаний.
3.23 релиз: набор из одной или нескольких новых или изменённых конфигурационных единиц,
внедренный в производственную среду посредством одного или более изменений.
3.24 запрос на изменение: предложение о внесении изменения в услугу, компонент услуги или
систему управления услугами.
Примечание - Изменение услуги включает в себя предоставление новой услуги или прекращение
предоставления услуги, которая больше не требуется.
3.25 риск: влияние неопределенности на цели.
Примечание - Влияние - это отклонение от ожидаемого, положительное и/ипи отрицательное. Цели
могут иметь разные аспекты (например, финансовые, экологические, цели здравоохранения и безопасности) и
могут применяться на различных уровнях (например, стратегический уровень, организационный уровень,
уровень проекта, продукта или процесса). Риск часто характеризуется ссылкой на возможные события и
последствия, или их сочетание. Риск часто выражается в терминах совокупности последствий события (в том
числе изменения обстоятельств) и вероятностиего возникновения. [ISO 31000:2009]
4