ГОСТ Р ИСО/МЭК 27013—2014
Продолжение таблицы В. 1
1
Термин
ИСО/МЭК 27000.2009ИСО МЭК 20000-1:2011
Комментарии
по использованию
терминов в обоих
стандартах
меняться на разных уровнях
(например, стратегическом. 8
масштабах организации, для
проекта, продукта и процес
са).
П р и м е ч а н и е 3 —
Риск часто характеризуется
ссылкой на потенциальные
события и последствия или
на их комбинацию.
П р и м е ч а н и е 4 —
Риск часто выражается с точ
ки зрения комбинации по
следствий события (включая
изменения обстоятельств) и
соответствующейвероятно
сти их возникновения.
[ИСО 31000:2009]
Принятие
риска(risk
2.35
Решение о принятии риска
acceptance)(2.34).
[ИСО/МЭКРуководство
73:2002)
Не определен
Термин «принятие риска» не
определен и не используется
в ИСО/МЭК 20000-1. Тем не
менее, в ИСО/МЭК 20000-1
имеются требования для оп
ределения критериев приня
тия риска в плане по ме
неджменту услуг (пункт 4.5.2)
и в процессе менеджмента
информационной безопасно
сти (пункт 6.6.1). Аналогич
ные понятия имеются в под
разделе 5.4 в требованиях по
использованиюкритериев
принятия
Анализ рис
ка (risk anal
2.36
Систематическое
ysis)вание информации для иден
тификации источников риска
и количественной оценки рис
ка (2.34).
П р и м е ч а н и е - Анализ
риска обеспечивает основу
для оценивания риска (2.41),
обработки риска (2.43) и при
нятия риска (2.35)
Не определен
использо
См. «оценка риска». Следует
обращать особое внимание
на то. что «анализ риска» -
это определенно не то же
самое, что «принятие риска»
—длясправкисм.
[ИСО/МЭКРуководствоИСО/МЭК 27005
73:2002]
Оценка рис
ка (risk as
sessment)
риска (2.41).
[ИСО/МЭКРуководство
2.37Не определен
Общий процесс (2.31) анали
за риска (2.36) и оценивания
Ссылки на оценку риска в
ИСО/МЭК 20000-1 связаны с
услугами. Например:
- пункт 4.5.3: (Реализация и
введение в действие СМУ
73:2002](Осуществление))включает
«... d) идентификацию, оценку
и менеджмент рисков для
услуг»:
- подраздел 5.2: (Планирова-
35