ГОСТ Р ИСО/МЭК 27013—2014
ПродолжениетаблицыВ.1
Термин
ИСО/МЭК 27000:2009
ИСО/МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
пение 3.15 «известная ошиб
ка» и в:
- разделе 5: «Поставщик ус
лугдолжен использовать этот
процессдля всех новых услуг
или изменений к услугам,
которые могут оказывать по
тенциально серьезное влия
ние на услуги или клиента»,
или;
- пункте 6.3.2 «Поставщик
услуг должен дать оценку
влиянию запросов об изме
нении на план(ы) обеспече
ния непрерывности услуг и
план(ы) обеспечения доступ
ности»
Инцидент
(incident)
См. «инцидент информаци
онной безопасности»
3.10
Незапланированноепреры
вание услуги, снижение каче
ства услуги или событие, ко
торое еше не оказало влия
ние на услугудля клиента
Существуетзначительное
различив между использова
нием слова «инцидент» в
стандартах ИСО/МЭК 27001 и
ИСО/МЭК20000-1.
Слово «инцидент» использу
ется в ИСО/МЭК 27001 для
обозначения «того, что с
безопасностью в эксплуата
ционной среде что-то не так».
В ИСО/МЭК20000-1 слово
«инцидент» имеет опреде
ленное значение и является
более конкретным, чем в
ИСО/МЭК27001.В
ИСО/МЭК20000-1 «инци
дент» является одним из се
рии родственных терминов и
связан не только с инциден
тами информационной безо
пасности. Другие родствен
ные термины:
- 3.19 Проблема (problem):
Основная причина одного или
несколькихинцидентов.
На время создания записи о
проблеме основная причина
обычно неизвестна, и за
дальнейшее расследование
ответственность несет про
цесс менеджмента проблем:
- 3.15 Известная ошибка
(known error): Проблема, ко
торая имеет установленную
основную причину и метод
снижения или устранения ев
влияния на услугу путем ее
обхода;
- «Серьезный инцидент» (не
определенный термин): Ин-
26