Система менеджмента информационной безопасности

Система менеджмента информационной безопасности

Computers: ISMS

система управления информационной безопасностью

1. ISMS
2. information security management system

 

система управления информационной безопасностью
Эта часть полной системы общего управления (менеджмента), основанная на рассмотрении рисков бизнеса для создания, реализации, эксплуатации, контроля, анализа, технического обслуживания и повышения информационной безопасности. (МСЭ-Т Х.1051).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

EN

• information security management system
• ISMS

организация

1. organization
2. enterprise
3. en

 

организация
Компания, корпорация, фирма, предприятие или учреждение, или их подразделения, объединенные или нет, общественные или частные, выполняющие самостоятельные функции и имеющие администрацию.
Примечание
Настоящее определение применимо к стандартам на качество. Термин «организация» определен в Руководстве ИСО/МЭК 2.
[ИСО 8402-94]

организация
Компания, объединение, фирма, предприятие, орган власти или учреждение либо их часть или сочетание, акционерные или неакционерные, государственные или частные, которые выполняют свои собственные функции и имеют свою собственную администрацию
[ ГОСТ Р ИСО 14001-98]
Примечание.
Применительно к организациям с более чем одной функционирующей организационной единицей одна такая единица может быть определена как организация.
[ ГОСТ Р ИСО 14050-99]
[Защита атмосферного воздуха от антропогенного загрязнения. Основные понятия, термины и определения (справочное пособие). Санкт-Петербург 2003 г.]

организация
Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
Пример
Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
Примечания
1. Распределение обычно бывает упорядоченным.
2. Организация может быть государственной или частной.
3. Настоящее определение действительно применительно к стандартам на системы менеджмента качества. В руководстве ИСО/МЭК 2 приведено другое определение термина "организация".
[ ГОСТ Р ИСО 9000-2008]

организация
Орган, в основе которого лежит членство других органов или отдельных лиц, имеющий разработанный устав и собственную структуру управления.
Данный термин не приведен в основной части настоящего стандарта, хотя он широко применяется в межгосударственной стандартизации, но использованное в Руководстве ИСО/МЭК 2:1996 определение этих терминов неприемлемо для межгосударственной стандартизации.
[ГОСТ 1.1-2002]

организация 
Коммерческая компания, юридическое лицо или иное образование. Примеры организаций, которые не являются компаниями, включают Международную организацию по стандартизации или Форум по вопросам управления ИТ-услугами (itSMF). Термин «организация» иногда используется для обозначения любого образования, имеющего людей, ресурсы и бюджеты – например, проекта или бизнес-подразделения.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

организация
1. Организация системы — совокупность структуры системы и способов функционирования ее элементов. (Определение это — не единственное: в ряде работ термины «О.» и «структура» в этом смысле отождествляются). Применительно к социальной системе это означает: О. есть, во-первых, объединение людей в группы, во-вторых, интеграция их деятельности (люди работают вместе, сообща), в-третьих, интеграция их целей (люди работают для достижения общей цели). Некоторые ученые рассматривают организацию как фактор производства, наряду с такими как труд, капитал. См. также Институциональный подход к экономике. 2. То же, что управляющая подсистема некоторой системы. В применении к экономике это соответствует общеупотребительному слову «О.» — например, министерство, контора и т.п.
[ http://slovar-lopatnikov.ru/]

EN

organization
A company, legal entity or other institution. The term is sometimes used to refer to any entity that has people, resources and budgets – for example, a project or business unit.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• защита атмосферы
• информационные технологии в целом
• системы менеджмента качества
• стандартизация
• управл. качеством и обеспеч. качества
• управление окружающей средой
• экономика

EN

• organization

FR

• organisation

4.23 организация (organization): Лицо или группа лиц и необходимых средств с распределением обязанностей, полномочий и взаимоотношений.

Примечание 1 - Адаптировано из ИСО 9000:2005.

Примечание 2 - Объединение лиц, организованных для некоторой конкретной цели, такое как клуб, союз, корпорация или общество, являются организацией.

Примечание 3 - Определенная часть организации (даже такая небольшая, как конкретное лицо) или определенная группа организаций может рассматриваться как организация, если она имеет обязанности, полномочия и определенные отношения.

Примечание 4 - Отдельная форма организационного объекта часто называется «предприятием», поэтому организационные аспекты настоящего стандарта следует применять также и к «предприятию».

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.10 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений [3].

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.5 организация (organization): Государственная или частная компания, корпорация, фирма, предприятие, управление или учреждение или их часть, или их комбинация, имеющая собственные функции и администрацию и способная обеспечить информационную безопасность.

Источник: ГОСТ Р ИСО/МЭК 27006-2008: Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности оригинал документа

3.4 организация (organization): Группа работников с распределением ответственности, полномочий и взаимоотношений, а также необходимых средств.

Примечание - Примером организации может быть образовательное учреждение высшего профессионального образования (университет, академия, институт).

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

3.16 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

Источник: ГОСТ Р ИСО 14001-2007: Системы экологического менеджмента. Требования и руководство по применению оригинал документа

3.14 организация (organization): По ГОСТ Р ИСО 14001.

Источник: ГОСТ Р ИСО 14031-2001: Управление окружающей средой. Оценивание экологической эффективности. Общие требования оригинал документа

3.6 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечание - Термин адаптирован из ИСО 9000:2005, 3.3.1.

Источник: ГОСТ Р ИСО 10001-2009: Менеджмент качества. Удовлетворенность потребителей. Рекомендации по правилам поведения для организаций оригинал документа

3.8 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация (3.1), а также их подразделения или комбинация из них.

Примечания

1 Настоящий стандарт применим к организациям разного типа, каждая из которых играет различную роль в процессе урегулирования спорных вопросов (3.6). Сюда относятся организации, имеющие неразрешенные жалобы (3.3), агенты (3.9) по решению спорных вопросов и ассоциации (3.1), проводящие или спонсирующие процесс урегулирования спорных вопросов. Для удобства пользования в настоящем стандарте термин «организация», применяемый самостоятельно, означает учреждение, получившее неразрешенную жалобу, которое в настоящий момент является участником спора или будет им. Термины «агент» и «ассоциация» применимы для описания организаций других типов.

2 Термин адаптирован из ИСО 9000:2005, статья 3.3.1.

Источник: ГОСТ Р ИСО 10003-2009: Менеджмент качества. Удовлетворенность потребителей. Рекомендации по урегулированию спорных вопросов вне организации оригинал документа

3.20 организация (organization): Компания, корпорация, фирма, предприятие, орган власти, учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ИСО 14001:2004, 3.16]

Источник: ГОСТ Р ИСО 14004-2007: Системы экологического менеджмента. Общее руководство по принципам, системам и методам обеспечения функционирования оригинал документа

2.12 организация (organization): Компания, объединение, фирма, предприятие, орган власти или учреждение, либо их часть или объединение, официально учрежденные или нет, государственные или частные, которые выполняют свои функции и имеют свое руководство.

Примечание - В организации, в состав которой входит более одного функционального подразделения, каждое из подразделений может быть определено как организация.

Источник: ГОСТ Р ИСО 14015-2007: Экологический менеджмент. Экологическая оценка участков и организаций оригинал документа

2.4 организация (organization): Компания, корпорация, фирма, предприятие, государственный орган или институт, а также их части или объединения, совместные или нет, государственные или частные, организационные единицы или производственные процессы.

Примечание - Для организаций, обладающих несколькими рабочими подразделениями, каждое подразделение может считаться организацией [ИСО 14001].

Источник: ГОСТ Р ИСО 14063-2007: Экологический менеджмент. Обмен экологической информацией. Рекомендации и примеры оригинал документа

2.22 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированные или незарегистрированные, государственные или частные, занимающиеся какой-либо деятельностью и имеющие административный аппарат.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.23 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированные или незарегистрированные, государственные или частные, занимающиеся какой-либо деятельностью и имеющие административный аппарат.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.6 организация (organization): Компания, группа или орган, применяющие ЧЭСР-компоненты.

Источник: ГОСТ Р 53734.5.1-2009: Электростатика. Защита электронных устройств от электростатических явлений. Общие требования оригинал документа

3.3.1 организация (en organization; fr organisme): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примеры: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действительно применительно к стандартам на системы менеджмента качества (3.2.3). Термин «организация» определен иначе в руководстве ИСО/МЭК 2.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.8 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

2.29 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно является упорядоченным.

2 Организация может быть государственной или частной.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.24 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечание

1. Распределение обычно является упорядоченным.

2. Организация может быть государственной или частной

[ИСО 9000:2005].

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.26 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечание - Организация может быть государственной или частной. Примерами организаций могут быть компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.16 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

Источник: ГОСТ Р 54336-2011: Системы экологического менеджмента в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.26 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примеры - компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действует применительно к стандартам на системы менеджмента качества. Термин «организация» определен по-другому в руководстве ИСО/МЭК 2 [1].

[ ГОСТ Р ИСО 9000-2008, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.3.1 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действительно применительно к стандартам на системы менеджмента качества (3.2.3). В руководстве ISO/IEC 2 приведено другое определение термина «организация».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.17 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение, либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ИСО 14001:2004, пункт 3.16]

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.17 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ ГОСТ Р ИСО 14001-2007, статья 3.16]

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.1.6 организация (organization): Юридическое лицо, которое имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде, а также имеющее самостоятельный баланс или смету и зарегистрированное в установленном порядке.

[ ГОСТ Р 1.4-2004, пункт 3.3], [2]

Источник: ГОСТ Р 53131-2008: Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения оригинал документа

3.2.21 организация (organization): Группа работников и необходимых средств, с распределением ответственности, полномочий и взаимоотношений.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.4 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение, либо их часть или их объединение, официально зарегистрированные или официально незарегистрированные, государственные или частные, которые имеют свой собственный круг функций и административный аппарат.

Примечание - Для организаций, имеющих более одного действующего подразделения, одно подразделение может быть определено как организация.

[ИСО 14001:2004]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.2.3 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированное или незарегистрированное, государственное или частное, занимающееся какой-либо деятельностью и имеющее административный аппарат.

[ИСО 14064:3, статья 2.23]

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

3.5 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Источник: Р 50.1.070-2009: Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

4.54 организация (organization): Уникальная структура полномочий, в рамках которой физическое лицо или группа физических лиц действует или назначается, чтобы действовать для достижения некоторой цели.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

безопасность

1. security
2. safety

 

безопасность
Отсутствие недопустимого риска.
[ ГОСТ Р МЭК 61508-4-2007]

безопасность
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (по Закону Российской Федерации [1]).
[ ГОСТ Р 52551-2006]

безопасность
По ГОСТ Р 22.0.02-94
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз или опасностей.
[СО 34.21.307-2005]

безопасность
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание
В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[ГОСТ 1.1-2002]

безопасность
Состояние, при котором риск вреда (персоналу) или ущерб ограничен допустимым уровнем.
Примечания
1 Безопасность является одним из аспектов качества.
2 Вышеприведенное определение применяется в стандартах на качество. Термин «безопасность» определен в руководстве ИСО/МЭК 2.
[ИСО 8402-94]

безопасность
Состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.
[ ГОСТ Р 12.3.047-98]

безопасность
Свойство объекта, заключающееся в способности не допускать таких изменений своих состояний и свойств, а также не вызывать изменений состояний и свойств других, связанных с ним объектов, которые были бы опасны для людей и (или) окружающей среды.
[Сборник рекомендуемых терминов. Выпуск 107. Теория управления.
 Академия наук СССР. Комитет научно-технической терминологии. 1984 г.]

безопасность в промышленности

ГОСТ Р 12.1.052-97

безопасность веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

безопасность применения, хранения, транспортирования, утилизации, удаления веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

требования по обеспечению безопасности

ГОСТ Р 50571. 8-94 ( МЭК 364-4-47-81)

требования техники безопасности при проведении электромонтажных работ

ГОСТ 12.3.032-84

требования безопасности при эксплуатации электроустановок на производстве

ГОСТ 12.1.019-79

требования безопасности при пользовании электроустановками бытового назначения

ГОСТ 12.1.019-79

Тематики

• пожарная безопасность
• системы охраны и безопасности объектов
• стандартизация
• управл. качеством и обеспеч. качества

EN

• safety

FR

• sécurité

2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 безопасность (safety): Отсутствие недопустимого риска ([2], пункт 3.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53663-2009: Система менеджмента безопасности цепи поставок. Требования оригинал документа

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.22 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

[ISO/IEC Guide 51:1999, статья 3.1]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.14 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.1.8 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

2.29 безопасность (security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности.

Примечание - Считаются защищенными до тех пор, пока их пользователи могут быть уверенными в их должном функционировании. Защищенность продукта, системы или услуги обычно рассматривается в контексте оценки фактических или ожидаемых угроз.

а) способность программного продукта защитить информацию и данные так, чтобы неуполномоченные лица или системы не могли их считать или модифицировать, а уполномоченные - не получали бы отказ в доступе к ним.

[ИСО/МЭК 9126-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.4.18 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

верификация

1. verification

 

верификация
контроль
проверка
Установление соответствия принятой и переданной информации с помощью логических методов [http://www.rol.ru/files/dict/internet/#].
[ http://www.morepc.ru/dict/]

верификация
(ITIL Service Transition)
Деятельность, которая гарантирует, что новая или измененная ИТ- услуга, процесс, план или другой результат - полный, точный, надежный и соответствует своей спецификации проектирования.
См. тж. подтверждение; приёмка; подтверждение и тестирование услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

verification 
(ITIL Service Transition)
An activity that ensures that a new or changed IT service, process, plan or other deliverable is complete, accurate, reliable and matches its design specification.
See also acceptance; validation; service validation and testing.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• контроль
• проверка

EN

• verification

4.55 верификация (verification): Подтверждение (на основе представления объективных свидетельств) того, что заданные требования полностью выполнены [3].

Примечание - Верификация в контексте жизненного цикла представляет собой совокупность действий по сравнению полученного результата жизненного цикла с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваться ими): заданные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.23 верификация (verification): Процесс, в результате которого приходят к заключению, что два изображения принадлежат одному и тому же человеку; сопоставление 1:1 («один к одному»).

Примечание - Термины и соответствующие определения к ним установлены только для использования в настоящем стандарте.

Источник: ГОСТ Р ИСО/МЭК 19794-5-2006: Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица оригинал документа

4.24 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены [3].

Примечание - Верификация в контексте жизненного цикла системы является совокупностью действий по сравнению полученного результата жизненного цикла системы с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваются только ими) установленные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.36 верификация (verification): Подтверждение экспертизой и представлением объективных доказательств того, что конкретные требования полностью реализованы.

Примечания

1 В процессе проектирования и разработки верификация связана с экспертизой результатов данной работы в целях определения их соответствия установленным требованиям.

2 Термин «верифицирован» используется для обозначения соответствующих состояний проверенного объекта. (См. 2.17 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000:2005]

Примечание - В качестве синонима может использоваться термин «проверка соответствия».

Источник: ГОСТ Р ИСО/МЭК 27004-2011: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения оригинал документа

2.22 верификация (verification): Подтверждение на основе анализа и представления объективных свидетельств того, что установленные требования выполнены.

Примечание - При проектировании и разработке верификация означает процесс анализа результатов предпринятой деятельности с целью определения соответствия установленным к этой деятельности требованиям ([4], подпункт 3.8.4).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования выполнены.

Примечание - Верификация это набор действий, с помощью которого происходит сопоставление характеристик системы или элемента системы с установленными требованиями к характеристикам. Верификация может охватывать установленные требования, описание проекта и саму систему.

Источник: ГОСТ Р ИСО 9241-210-2012: Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем оригинал документа

2.35 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.28 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по парниковым газам (2.10) на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-2-2007: Газы парниковые. Часть 2. Требования и руководство по количественной оценке, мониторингу и составлению отчетной документации на проекты сокращения выбросов парниковых газов или увеличения их удаления на уровне проекта оригинал документа

2.36 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ (2.11)на соответствие согласованным критериям верификации (2.33).

Примечание - В некоторых случаях, например при верификации первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.1.22 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000, статья 3.8.4]

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.116 верификация (verification): Экспертиза, призванная подтвердить, что деятельность, изделие или услуга соответствуют заданным требованиям.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.17 верификация (verification): Комплекс операций для проверки испытательного оборудования (например, испытательного генератора и соединительных кабелей), а также для демонстрации того, что испытательная система функционирует.

Примечание - Методы, используемые для верификации, отличаются от методов калибровки.

Источник: ГОСТ Р 51317.4.2-2010: Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний оригинал документа

3.26 верификация (verification): Процесс определения, соответствует ли качество продукта или услуги установленным требованиям.

[Справочник по безопасности МАГАТЭ, Издание 2.0, 2006]

Источник: ГОСТ Р МЭК 62340-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине оригинал документа

3.7 верификация (verification): Подтверждение на основе объективных данных, что установленные требования были выполнены.

Примечание 1 -Адаптированный термин по ИСО 9000:2005, пункт 3.8.4 [1].

Примечание 2 - См. рисунок 1.

Примечание 3 - Данный термин часто используют совместно с термином «валидация», и оба термина составляют аббревиатуру «V&V» (верификация и валидация).

Источник: ГОСТ Р ИСО 11064-7-2010: Эргономическое проектирование центров управления. Часть 7. Принципы оценки оригинал документа

2.141 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Примечание - При аттестации (верификации) документированной системы контроля (2.70) могут использоваться методы текущего контроля и аудита, методики и проверки, в том числе случайный отбор проб и проведение анализа.

[ИСО 14698-1:2003, статья 3.1.22]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.43 верификация (verification): Подтверждение экспертизой и предоставлением иного объективного свидетельства того, что результаты функционирования соответствуют целям и требованиям, определенным для такого функционирования.

[МЭК 62138, пункт 3.35]

Источник: ГОСТ Р МЭК 60880-2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А оригинал документа

3.18 верификация (verification): Подтверждение экспертизой и представление иного объективного доказательства того, что результаты функционирования отвечают целям и требованиям, определенным для такого функционирования (ИСО 12207).

[МЭК 62138:2004, определение 3.35]

Источник: ГОСТ Р МЭК 60987-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования к разработке аппаратного обеспечения компьютеризованных систем оригинал документа

3.8.1 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств.

Примечания

1. Адаптировано из ИСО 8402 путем исключения примечаний.

2. В контексте настоящего стандарта верификация представляет собой выполняемую для каждой стадии жизненного цикла соответствующей системы безопасности (общей, E/E/PES систем и программного обеспечения) путем анализа и/или тестирования демонстрацию того, что для используемых входных данных компоненты удовлетворяют во всех отношениях набору задач и требований для соответствующей стадии.

ПРИМЕР - Процесс верификации включает в себя:

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.2.59 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.1 верификация (verification):

в контексте маркировки и декларирования: Подтверждение посредством предоставления объективных свидетельств выполнения установленных требований.

[ИСО 14025:2006];

в контексте парниковых газов: Систематический, независимый и документально оформленный процесс (6.4) для оценки утверждения по парниковым газам (9.5.2) на соответствие согласованным критериям верификации (5.12).

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована свободой от несения ответственности за подготовку данных и представление информации по парниковым газам.

[ИСО 14065:2007]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3.7 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечания

1 В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

2 В соответствии с ИСО 14064-3:2006, статья 2.36.

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

валидация

1. validation
2. en

 

валидация
Подтверждение посредством представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.
Примечания
1. Термин "валидирован" используют для обозначения соответствующего статуса.
2. Условия применения могут быть реальными или смоделированными.
[ ГОСТ Р ИСО 9000-2008]

Тематики

• системы менеджмента качества

EN

• validation

4.54 валидация (validation): Подтверждение (на основе представления объективных свидетельств) того, что требования, предназначенные для конкретного использования или применения, выполнены [3].

Примечание - Валидация в контексте жизненного цикла представляет собой совокупность действий, гарантирующих и обеспечивающих уверенность в том, что система способна реализовать свое предназначение, текущие и перспективные цели.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.23 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены [3].

Примечание - Валидация в контексте жизненного цикла системы является совокупностью действий, гарантирующих и обеспечивающих уверенность в том, что система способна выполнять заданные функции в соответствии с установленными целями и назначением в конкретных условиях функционирования.

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.17 валидация (validation): Подтверждение посредством представления объективных свидетельств того, что требования в отношении конкретного использования или применения были выполнены.

Источник: ГОСТ Р ИСО/МЭК 27004-2011: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения оригинал документа

3.8.5 валидация (validation): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что требования (3.1.2), предназначенные для конкретного использования или применения, выполнены.

Примечания

1 Термин «валидирован» используют для обозначения соответствующего статуса.

2 Условия применения могут быть реальными или смоделированными.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.17 валидация (validation): Подтверждение посредством предоставления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

[ИСО 9000:2005]

Примечание - Валидация это набор действий, который обеспечивает уверенность в том, что система пригодна для предполагаемого использования, в состоянии достичь целей и поставленных задач (например, требований причастной стороны) в предполагаемой среде эксплуатации.

Источник: ГОСТ Р ИСО 9241-210-2012: Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем оригинал документа

2.31 валидация (validation): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ, относящийся к плану проекта по парниковым газам, на соответствие согласованным критериям валидации.

Примечание - В некоторых случаях, например при валидации первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и предоставление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.32 валидация (validation): Систематический, независимый и документально оформленный процесс оценки утверждения по парниковым газам (2.11), относящийся к плану проекта по парниковым газам, на соответствие согласованным критериям валидации (2.33).

Примечание 1 - В некоторых случаях, например при валидации первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и предоставление соответствующей информации по ПГ.

Примечание 2 - Содержание плана проекта по ПГ приведено в ИСО 14064-2, подраздел 5.2.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.8 валидация (validation): Процесс оценивания характеристик методики измерений и проверки того, что они соответствуют конкретным предварительно установленным критериям.

Источник: ГОСТ Р ЕН 13528-3-2010: Качество атмосферного воздуха. Диффузионные пробоотборники, используемые при определении содержания газов и паров. Требования и методы испытаний. Часть 3. Руководство по выбору, использованию и техническому обслуживанию

3.1.21 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

[ИСО 9000, статья 3.8.5]

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.14 валидация (validation): По ИСО 14698-1 (ИСО 9000, 3.8.5).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.8.5 валидация (en validation; fr validation): Подтверждение на основе представления объективных свидетельств (3.8.1) того, что требования (3.1.2), предназначенные для конкретного использования или применения, выполнены.

Примечания

1 Термин «подтверждено» используется для обозначения соответствующего статуса.

2 Условия применения могут быть реальными или смоделированными.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.5 валидация (validation): Подтверждение на основе предоставления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

Примечание - Термин введен с целью уточнения понятия.

Источник: ГОСТ Р 54383-2011: Трубы стальные бурильные для нефтяной и газовой промышленности. Технические условия оригинал документа

3.25 валидация (validation): Процесс определения того, соответствует ли продукт или услуга своим функциональным требованиям, то есть удовлетворяет ли тем требованиям и целям, для которых был (а) предназначен (а).

[Справочник по безопасности МАГАТЭ, Издание 2.0, 2006]

Примечание - См. также «функциональная валидация» и «валидация системы».

Источник: ГОСТ Р МЭК 62340-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине оригинал документа

3.6 валидация (validation): Подтверждение на основе объективных данных, что установленные требования в условиях намеченного использования или применения выполнены.

Примечание 1 - Адаптированное определение по ИСО 9000:2005, пункт 3.8.5 [1].

Примечание 2 - См. рисунок 1.

Примечание 3 - Данный термин часто используют совместно с термином «верификация», и оба термина составляют аббревиатуру «V&V» (верификация и валидация).

Источник: ГОСТ Р ИСО 11064-7-2010: Эргономическое проектирование центров управления. Часть 7. Принципы оценки оригинал документа

2.140 валидация (validation): Подтверждение на основе представления объективных доказательств того, что требования, предназначенные для конкретного использования или применения, выполнены.

[ИСО 14698-1:2003, статья 3.1.21], [ИСО 14698-2:2003, статья 3.14]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.8.5 валидация (validation): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что требования (3.1.2), предназначенные для конкретного использования или применения, выполнены.

Примечания

1 Термин «валидирован» используют для обозначения соответствующего статуса.

2 Условия применения могут быть реальными или смоделированными.

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.1.18 валидация (validation): Процесс учреждения документированного подтверждения на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены, декларируемые свойства и характеристики подтверждаются, а поставленная цель (предназначение системы, комплекса, устройства и т.д.) достигнута.

Источник: ГОСТ Р 54360-2011: Лабораторные информационные менеджмент-системы (ЛИМС). Стандартное руководство по валидации ЛИМС оригинал документа

3.2.60 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.4 валидация (validation):

в контексте оценки: Процесс (6.4), посредством которого эксперт по оценке (5.31.4) определяет, что собранная информация является точной, достоверной, надежной, достаточной и соответствующей целям проведения оценки.

[ИСО 14015:2001];

в контексте парниковых газов: Систематически проводимый, независимый и документально оформленный процесс (6.4) по оценке утверждения по парниковым газам (9.5.2), относящегося к плану проекта по парниковым газам (9.4.2), на соответствие согласованным критериям валидации (5.12).

Примечание - В некоторых случаях, например при валидации первой стороной, независимость может быть продемонстрирована свободой от несения ответственности за подготовку данных по парниковым газам и соответствующей информации.

[ИСО 14065:2007]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3.1 валидация (validation): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ, относящийся к плану проекта по ПГ, на соответствие согласованным критериям валидации.

Примечания

1 В некоторых случаях, например, при валидации первой стороной, независимость может быть выражена отсутствием ответственности за подготовку данных и предоставление соответствующей информации по ПГ.

2 Содержание плана проекта ПГ см. ИСО 14064-2:2006, 5.2.

3 В соответствии с ИСО 14064-3:2006, статья 2.32.

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

аудит

1. audit

 

аудит
Систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с целью установления степени соответствия критериям аудита.
Внутренние аудиты, иногда называемые «аудитами первой стороны», как правило, проводятся самой организацией или от ее имени для внутренних целей и могут служить основой для самодекларации о соответствии. Во многих случаях, особенно для небольших организаций, независимость может быть продемонстрирована тем, что лица, осуществляющие аудит, не несут ответственности за деятельность, которая является предметом аудита.
Примечание 2. К внешним аудитам относятся так называемые «аудиты второй стороны» или «аудиты третьей стороны». «Аудиты второй стороны» проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. «Аудиты третьей стороны» проводятся внешними независимыми организациями, например, осуществляющими регистрацию или сертификацию на соответствие требованиям стандартов ИСО 9001 и ИСО 14001.
Примечание 3. Аудит, предметом которого одновременно являются система менеджмента качества и система экологического менеджмента, называется комбинированным аудитом.
Примечание 4. Аудит одной организации, проводимый совместно двумя или более организациями, называется совместным аудитом.
[ http://www.14000.ru/glossary/main.php?PHPSESSID=25e3708243746ef7c85d0a8408d768af]

аудит
Формальное обследование и проверка на предмет соблюдения какого-либо стандарта или рекомендаций, точности ведения записей или достижения целевых значений эффективности и результативности. Аудит может проводиться внутренними или внешними службами. См. тж. оценка соответствия; сертификация.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]

аудит
Проверка финансовой деятельности фирмы (компании, предприятия) независимым ревизором — аудитором. Независимая экспертиза и анализ финансовой отчетности хозяйствующего субъекта с целью определения ее соответствия действующему законодательству; выделяют два вида А.: внешний и внутренний. Он может осуществляться по инициативе компании (самоконтроль) и «по закону», то есть внешними контрольными службами по решению властей. См. также: Концептуальные корректировки финансовой отчетности, Корректировки финансовой отчетности сравнимых компаний - аналогов, Корректировки предыдущих периодов, Финансовая (бухгалтерская) отчетность (по МCФО), Финансовая (бухгалтерская) отчетность (по РСБУ).
[ http://slovar-lopatnikov.ru/]

EN

audit
Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which audit criteria are fulfilled.
Note 1. Internal audits, sometimes called first-party audits, are conducted by, or on behalf of the organization itself for internal purposes and can form the basis for an organizations self-declaration of conformity. In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited.
Note 2. External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to the requirements of ISO 9001 and ISO 14001.
Note 3. When a quality management system and an environmental management system are audited together, this is termed a combined audit.
Note 4. When two or more auditing organizations co-operate to audit a single auditee, this is termed a joint audit.
[ISO 19011]

audit
Formal inspection and verification to check whether a standard or set of guidelines is being followed, that records are accurate, or that efficiency and effectiveness targets are being met. An audit may  be carried out by internal or external groups. See also assessment; certification.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом
• управление окружающей средой
• экономика

EN

• audit

4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

3.4 аудит (audit): Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям.

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.3 аудит (audit): официальное исследование, изучение или проверка фактических результатов в сопоставлении с ожидаемыми относительно предполагаемых результатов в целях соответствия и исполнения требований нормативных актов.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.5 аудит (audit): Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).

Примечания

1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.

2 Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.

3 Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом».

4 Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.

5 Адаптировано из ИСО 9000:2005, статья 3.9.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.11 аудит (audit) (проверка): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания

1 Внутренние аудиты, иногда называемые «аудиты (проверки) первой стороны», проводятся обычно самой организацией или от ее имени для внутренних целей могут служить основанием для декларации о соответствии.

2 Внешние аудиты включают аудиты, называемые «аудиты второй стороны» или «аудиты третьей стороны».

Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени.

Аудиты третьей стороны проводят внешние независимые организации, осуществляют сертификацию или регистрацию на соответствие требованиям ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.

[ ГОСТ Р ИСО 19011-2003, пункт 3.1]

Источник: ГОСТ Р 54298-2010: Системы экологического менеджмента. Порядок сертификации систем экологического менеджмента на соответствие ГОСТ Р ИСО 14001-2007 оригинал документа

3.2 аудит (audit): Систематический, независимый и документируемый процесс получения «свидетельств аудита» и объективного их оценивания с целью установления степени выполнения «критериев аудита».

[ИСО 9000:2005, пункт 3.9.1]

Примечания

1 Понятие «независимый» не обязательно означает внешний для организации. Во многих случаях, особенно в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту.

2 Для дальнейшего разъяснения терминов «свидетельство аудита» и «критерии аудита» следует обратиться к ИСО 19011.

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

4.4 аудит (audit): Систематический, независимый и документированный процесс получения записей, фиксирования фактов или другой соответствующей информации и их объективного оценивания с целью установления степени выполнения заданных требований (3.1).

Примечание - В то время как термин «аудит» относится к системам менеджмента, термин «оценка» применяется к органам по оценке соответствия, а также используется в более общем смысле.

Источник: ГОСТ Р ИСО/МЭК 17000-2009: Оценка соответствия. Словарь и общие принципы оригинал документа

3.2.63 аудит (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.18 аудит (audit): Систематический, независимый и документально оформленный процесс (6.4), целью которого является получение свидетельств аудита (5.21) в результате проведения объективной оценки, предусматривающей определение степени выполнения критериев аудита (5.20).

Примечание 1 - Внутренние аудиты (5.18.1), называемые «аудитами первой стороны», проводятся самой организацией (3.4) или от ее лица для анализа со стороны руководства и других внутренних целей, и могут служить основой для самодекларирования соответствия. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована свободой от ответственности за деятельность, которая подвергается аудиту.

Примечание 2 - Внешние аудиты, как правило, включают в себя аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, осуществляются сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся внешними независимыми организациями по аудиту, например организациями, обеспечивающими регистрацию или сертификацию (3.10) на соответствие требованиям, установленным в ИСО 9001 или ИСО 14001.

Примечание 3 - Если аудиты систем менеджмента качества или системы экологического менеджмента (4.1) проводятся одновременно, то это называется комплексным аудитом.

Примечание 4 - Если две и более аудирующие организации объединяются для проведения аудита одного аудируемого субъекта (5.26), то это называется совместным аудитом.

[ИСО 19011:2002]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

процесс

1. process
2. en

 

процесс
Совокупность взаимосвязанных ресурсов и деятельности, которая преобразует входящие элементы в выходящие.
[МУ 64-01-001-2002]

процесс
Структурированная совокупность действий, спроектированная для достижения конкретной цели. Процесс преобразует один или несколько определенных входов в определенные выходы. Процесс может включать в себя любые роли, ответственности, инструменты и контроли управления, необходимые для надежного получения выходов. Процесс, при необходимости, может определять политики, стандарты, рекомендации, виды деятельности и рабочие инструкции.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

process
A structured set of activities designed to accomplish a specific objective. A process takes one or more defined inputs and turns them into defined outputs. It may include any of the roles, responsibilities, tools and management controls required to reliably deliver the outputs. A process may define policies, standards, guidelines, activities and work instructions if they are needed.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом
• производство лекарственных средств

EN

• process

4.25 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы [3].

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

4.37 процесс (process): Набор преобразующий исходные данные в выходные результаты (3.17 ГОСТ Р ИСО/МЭК 12207).

Источник: ГОСТ Р ИСО/МЭК 15910-2002: Информационная технология. Процесс создания документации пользователя программного средства оригинал документа

2.56 процесс (process): Компонент информационной системы, реализующий конкретный алгоритм обработки данных.

Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными

3.17 процесс (process): Набор взаимосвязанных работ, которые преобразуют исходные данные в выходные результаты.

Примечание - Термин «работы» подразумевает использование ресурсов (См. 1.2 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Определение заимствовано из стандарта ИСО 9000:2005.

Источник: ГОСТ Р ИСО/МЭК 17020-2012: Оценка соответствия. Требования к работе различных типов органов инспекции оригинал документа

3.28 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

Источник: ГОСТ Р ИСО/МЭК 15504-1-2009: Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь оригинал документа

3.9 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

Источник: ГОСТ Р ИСО/ТС 14048-2009: Экологический менеджмент. Оценка жизненного цикла. Формат документирования данных

3.2 процесс (process): Множество взаимосвязанных действий, преобразующих исходные данные в выходной результат в виде продукции.

Примечание - Процесс может быть основным и вспомогательным (дополнительным) и декомпозирован на подпроцессы, операции.

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

2.10 процесс (process): Совокупность взаимосвязанных видов деятельности и ресурсов, преобразующая входы в выходы ([4], подпункт 3.4.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующей входы в выходы.

Примечания

1 Входами процесса обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р ИСО 10006-2005: Системы менеджмента качества. Руководство по менеджменту качества при проектировании оригинал документа

3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.10 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Термин приведен в 3.4.1 ИСО 9000. Примечания удалены.

Источник: ГОСТ Р ИСО 10002-2007: Менеджмент организации. Удовлетворенность потребителя. Руководство по управлению претензиями в организациях оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Приведено в 3.4.1 ИСО 9000. Примечания не приведены.

Источник: ГОСТ Р ИСО 10005-2007: Менеджмент организации. Руководящие указания по планированию качества оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные потоки.

[ ГОСТ Р ИСО 9000: 2005, определение 3.4.1 (без примечаний)]

Источник: ГОСТ Р ИСО 14040-2010: Экологический менеджмент. Оценка жизненного цикла. Принципы и структура оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 14044-2007: Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.4.1 процесс (en process; fr processus): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.12 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

2.30 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.6.29 процесс (process): Структурированный ряд видов деятельности, включающий различные сущности предприятия, предназначенный и организованный для достижения данной цели.

Примечание - Настоящее определение очень близко определению, приведенному в ИСО 10303-49. Однако для настоящего стандарта необходимо понятие структурированного ряда видов деятельности без какой-либо предопределенной ссылки на время или этапы. Кроме того, с точки зрения управления потоком может возникнуть необходимость в холостых процессах, необходимых для синхронизации, хотя они фактически не делают ничего (выполнение мнимой задачи).

Источник: ГОСТ Р ИСО 15531-1-2008: Промышленные автоматизированные системы и интеграция. Данные по управлению промышленным производством. Часть 1. Общий обзор оригинал документа

3.58 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р ИСО 19439-2008: Интеграция предприятия. Основа моделирования предприятия оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

2.5 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Для функционирования процесса на него подаются входы, управляющие воздействия и ресурсы.

Источник: ГОСТ Р 52380.1-2005: Руководство по экономике качества. Часть 1. Модель затрат на процесс оригинал документа

3.4.1 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы, в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

2.25 процесс (process): Упорядоченная совокупность действий, использующая ресурсы для преобразования входных данных в выходные.

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.7.52 процесс (process): Набор взаимосвязанных или взаимодействующих видов деятельности, преобразующих входные данные в выходные.

Примечание 1 - Входами процесса обычно являются выходы других процессов.

Примечание 2 - Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ГОСТ Р ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

6.4 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, трансформирующая входные потоки (6.17)в выходные потоки (6.18).

[ИСО 9000:2005, статья 3.4.1 без примечаний];

[ИСО 14040:2006]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

[ ГОСТ Р ИСО 9000-2008, ст. 3.4.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

3.124 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа