ГОСТ Р 56713—2015
Универсальный тип: план
План улучшения представляет, как организация планирует улучшить обслуживание (сервисный
план улучшения) или процесс (план совершенствования процесса). Улучшение должно быть связано с
организационными целями. План включает, как будут рассмотрены процессы, а также то, как рекомен
дуемые улучшения и запросы на изменение будут идентифицированы, зарегистрированы, приорите
зированы. разрешены, выполнены, измерены, оценены и сообщены. Справочная документация осно
вания плана улучшения процесса или уровня обслуживания, который будет улучшен и может указать
услугу, или цель совершенствования процесса (новый уровень). План улучшения идентифицирует, ка
кие информационные позиции (политики, процедуры и планы) должны быть обновлены для отражения
оптимизированного процесса или услуги. План улучшения может включать оценку организационной
культуры и отношений менеджеров и возможности адаптироваться, доступные ресурсы, средства и
инструменты и финансовые ограничения на проект улучшения.
П р и м е ч ан и е — ИСО/МЭК 15504-4 дает дополнительное разъяснение.
10.28 Политика улучшения
ИСО/МЭК 20000-1:2005. пункт 4.4.1
ИСО/МЭК 20000-2:2005. пункт 4.4.1
Универсальный тип: политика
Политика улучшения выражает обязательства организации улучшить свои услуги или продукты
путем создания их более эффективными и имеющими большую силу. После «План действительно про
веряют» — акт. методология для непрерывного улучшения, политические основы, как улучшение будет
включено в планы относительно определенных процессов и услуг. Это идентифицирует роли и обязан
ности для операций улучшения.
10.29 Процедура управления инцидентами
ИСО/МЭК 20000-1:2005. подразделы 6.6. 8.2, 8.3
ИСО/МЭК 20000-2:2005. подразделы 6.6.6. 8.2.2, 8.3.7
Универсальный тип: процедура
Процедура управления инцидентами (или процедура управления инцидентами безопасности)
определяет, как получить запись, приоритезировать, увеличить, разрешить, закрыть инциденты или
запросы на обслуживание, включая инциденты безопасности, и как обеспечить обратную связь. Это
включает определение того, что составляет инцидент, основной инцидент и проблему. Это покрывает
инициирование действия, уведомление, классификацию, анализ тренда, рост, резолюцию, отслежива
ние статуса и отчетность и управление делопроизводством инцидента. Это включает процедуру, чтобы
гарантировать, что все инциденты безопасности исследованы и получают ответ управления.
См. также: процедура управления проблемой.
10.30 Сообщение о происшествии
ИСО/МЭК 20000-1:2005. ссылка 6.6. 8.2
ИСО/МЭК 20000-2:2005. ссылка 6.6.6. 8.2.1
Универсальный тип: отчет
Сообщение о происшествии или сообщение о происшествии безопасности решает проблемы или
несоответствие (отклонение) с требованиями по контракту, сообщенные проблемы клиента. Отчет мо
жет быть консолидацией инцидентов или жалоб.
Это должно включать информацию для использования в будущем, чтобы предотвратить пробле
мы (извлеченные уроки) и идентифицироватьдублирование проблем и трендов.
Это может включать:
a) отчетность о контрольном числе и связанной информации об управлении;
b
) идентификацию репортера инцидента:
c) дату и время возникновения инцидента, роста, резолюции и закрытия;
d) расположение (среда) инцидента в системе, программном обеспечении или информационном
элементе конфигурации;
e) применимое предоставление договора или требование соответствия;
0 причину, природу и влияние (серьезность) инцидента:
43