ГОСТ Р ИСО/МЭК 27013—2014
ПродолжениетаблицыВ.1
Термин
ИСО/МЭК 27000:2009
ИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
неджмента информационной
безопасности» (см. подраз
дел 6.6)
Корректи
рующее
действие
(corrective
action)
2.12
Действие, предпринимаемое
для устранения причины об
наруженного несоответствия
или другой нежелательной
ситуации.
[ИСО9000:2005)
3.6
Действие, предпринимаемое
для устранения причины или
снижения вероятности повто
рения обнаруженного несоот
ветствия или другой нежела
тельной ситуации.
П р и м е ч а н и е —
Адаптированоиз
ИСО 9000:2005
В обоих стандартах исполь
зуется одинаковый термин,
но существуют различия в
значении. Не всегда возмож
но или желательно устранить
причину, вместо этого может
быть пунше или более рента
бельно избежать повторения.
См. в ИСО/МЭК 20000-1 оп
ределение 3.18 «предупреж
дающеедействие»
Клиент (cus
tomer)
Неопределен
3.7
Организация или часть орга
низации. получающая услугу
или услуги.
П р и м е ч а н и е 1—
Клиент может быть внутрен
ним или внешним по отноше
ниюкорганизации-
поставщикууслуг.
П р и м е ч а н и е 2 —
Адаптированоиз
ИСО9000:2005.
Всоответствиис
ИСО/МЭК20000-1 клиент
дополнительно может дейст
вовать какпоставщик
Документ
(document)
Неопределен
3.8
Информация,представлен
ная на соответствующем но
сителе.
[ИСО 9000:2005)
Пример —Политики,
планы,описания
процессов, процедуры,
соглашения об уровне
услуг, договорыили
записи.
П р и м е ч а н и е 1—
Документация может сущест
вовать в любой форме или на
любом носителеданных.
П р и м е ч а н и е 2 —
В ИСО/МЭК20000, в доку
ментах за исключением запи
сей излагается намерение,
которое должно быть достиг
нуто
Нет прямогоэквивалента
Результа
тивность
(effective
ness)
2.13
Степень реализации запла
нированной деятельности и
достижения запланированных
результатов.
[ИСО9000:2005]
3.9
Степень реализации запла
нированной деятельности и
достижения запланированных
результатов.
[ИСО 9000:2005]
Идентично
24