ГОСТ Р ИСО 22301—2014
3.1 деятельность (activity): Процесс или система процессов, осуществляемых организацией с
целью производства одного или более видов продукции, оказания услуг или их поддержки.
П р и м е р - Примером подобных процессов являю т ся бухгалтерский учет, обеспечение инфор
мационных (ИТ) и телекоммуникационных технологий, производство, сбыт.
3.2 аудит (audit): Систематический, независимый и документированный процесс получения сви
детельств аудита и их объективной сравнительной оценки с целью установления степени выполне ния
согласованных критериев аудита.
П р и м е ч а н и е 1 - Термин «независимый» не обязательно означает «сторонний по отношению к орга
низации». В большинстве случаев, особенно в небольших организациях, независимость может означать, что
аудитор не отвечает за выполнение той деятельности, которая является предметом аудита.
П р и м е ч а н и е 2 - Дополнительные справочные материалы по фактическим данным и критериям
аудита см. в ИСО 19011 (3].
3.3 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность
организации планировать свою работу в случае инцидента и нарушения ее деятельности, направ
ленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.
(ИСО 22300]
3.4 менеджмент непрерывности бизнеса (business continuity management): Полный процесс
управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятель
ность организации, который создает основу для повышения устойчивости организации к инцидентам и
направлен на реализацию эффективных ответных мер против, что обеспечивает защиту интересов
ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей цен
ность.
3.5 система менеджмента непрерывности бизнеса (business continuity management system,
ВСMS) СМНБ: Часть общей системы менеджмента, которая направлена на установление, внедрение,
осуществление, управление, мониторинг, анализ, поддержку и постоянное улучшение непрерывности
бизнеса.
П р и м е ч а н и е - Система менеджмента включает в себя организационную структуру, политики, пла
нирование деятельности, распределение ответственности, процедуры, процессы и ресурсы.
3.6 план непрерывности бизнеса (business continuity plan) ПНБ: Набор документированных
процедур и информации, которые разработаны, обобщены и актуализированы с целью их использо
вания в случае возникновения инцидента, и направлены на обеспечение возможности продолжения
выполнения организацией критически важных для нее видов деятельности на установленном прием
лемом уровне.
3.7 программа непрерывности бизнеса (business continuity programme): Программа действий,
направленных на осуществление и поддержку менеджмента непрерывности бизнеса, поддерживае
мая и обеспечиваемая высшим руководством и необходимыми ресурсами.
3.8 анализ воздействия на бизнес (business impact analysis): Процесс исследования функцио
нирования бизнеса и последствий воздействия на него разрушающих факторов.
(ИСО 22300]
3.9 компетентность (competence): Способность применять знания и навыки для достижения
намеченных результатов.
3.10 соответствие (conformity): Выполнение требований.
(ИСО 22300]
3.11 постоянное улучшение (continual improvement): Непрерывный процесс совершенствова
ния системы менеджмента с целью повышения ее общей эффективности в соответствии с политикой
организации в области менеджмента.
(ИСО 22300]
3.12 коррекция (correction): Действие по устранению обнаруженного несоответствия.
(ИСО 22300]
3.13 корректирующее действие (corrective action): Действие по устранению причины обнару
женного несоответствия и предотвращения его повторного возникновения.
П р и м е ч а н и е - В настоящем стандарте действия по минимизации и устранению других нежелатель
ных последствий не подпадают под определение «корректирующее действие».
2