Финансовые системы

финансовые системы

• finanční soustavy

диверсифицированные финансовые системы

әртараптандырылған қаржы жүйесі

изощренные финансовые системы

әбден жетілдірілген қаржы жүйелері

подавленные финансовые системы

қысымға түскен қаржы жүйесі

свои финансовые системы

• své finanční soustavy

финансовые операции, связанные с управлением резервами

Banking: reserve-supplying operations (банков Федеральной резервной системы США)

клиент (участника системы)

1. custome

 

клиент (участника системы)
Покупатель, продавец или владелец ценных бумаг и финансовых инструментов, который непосредственно не участвует в системе. Вложения участника в системе часто включают ценные бумаги и финансовые инструменты, бенефициарными владельцами которых являются клиенты участника.
[Глоссарий терминов, используемых в платежных и расчетных системах. Комитет по платежным и расчетным системам Банка международных расчетов. Базель, Швейцария, март 2003 г.]

Тематики

• платежные и расчетные системы

EN

• custome

financial instruments in SNA and BOP

финансовые средства как показатели системы национальных счетов (СНС) и платежного баланса.

Инструмент международных финансовых операций. Финансовые требования какой-либо страны и выполнение ею финансовых обязательств перед иностранным государством осуществляются с помощью расчетных средств, кре-диторско-дебиторских операций, которые объединяются в такие типовые группы: - Золото и специальные права заимствования МВФ (special drawing rights (SDR)). - Валюта и переводные депозиты. - Прочие депозиты (вклады). - Краткосрочные векселя и облигации. - Долгосрочные облигации. - Краткосрочные займы и ссуды. - Долгосрочные займы и ссуды. - Коммерческие кредиты и авансы.

заинтересованная сторона

1. stakeholder
2. interested party
3. en

 

заинтересованная сторона
Лицо или группа лиц, заинтересованные в деятельности или успехе организации.
Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.
Примечание
Группа лиц может состоять из организации, ее части или нескольких организаций.
[ ГОСТ Р 51897-2002]
[ ГОСТ Р ИСО 9000-2008]

заинтересованная сторона
< в экологической эффективности> Отдельное лицо или группа лиц, которые заинтересованы в экологической эффективности организации или на которые эта эффективность воздействует.
[ ГОСТ Р ИСО 14050-99]

заинтересованная сторона
Лицо или группа, заинтересованные в деятельности или успехе организации.
Группа может состоять из организации, ее части или из нескольких организаций.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]

Тематики

• менеджмент в целом
• менеджмент риска
• системы менеджмента качества
• управление окружающей средой
• экономика

Обобщающие термины

• термины, относящиеся к лицам или организациям, подвергающимся риску

EN

• interested party

FR

• partie intéressee

3.13 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в экологической результативности (3.10), или на которых может влиять экологическая результативность организации (3.16).

Источник: ГОСТ Р ИСО 14001-2007: Системы экологического менеджмента. Требования и руководство по применению оригинал документа

3.3.7 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в деятельности или успехе организации (3.3.1).

Пример - Потребители (3.3.5), владельцы, работники организации, поставщики (3.3.6), банкиры, ассоциации, партнеры или общество.

Примечание - Группа может состоять из организации, ее части или из нескольких организаций.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.13 заинтересованная сторона (interested party): По ГОСТ Р ИСО 14001.

Источник: ГОСТ Р ИСО 14031-2001: Управление окружающей средой. Оценивание экологической эффективности. Общие требования оригинал документа

3.7 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованные в деятельности или успехе организации.

Примечание - Термин приведен в 3.3.7 ИСО 9000. Пример и примечание удалены.

Источник: ГОСТ Р ИСО 10002-2007: Менеджмент организации. Удовлетворенность потребителя. Руководство по управлению претензиями в организациях оригинал документа

3.15 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованные в экологической результативности (3.11), или на которых может влиять экологическая результативность организации (3.20).

[ИСО 14001:2004, 3.13]

Источник: ГОСТ Р ИСО 14004-2007: Системы экологического менеджмента. Общее руководство по принципам, системам и методам обеспечения функционирования оригинал документа

3.8 заинтересованная сторона (Interested party): Любая из сторон, участвующих в программе экологической маркировки типа I.

Источник: ГОСТ Р ИСО 14024-2000: Этикетки и декларации экологические. Экологическая маркировка типа I. Принципы и процедуры оригинал документа

3.46 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных или затрагиваемых характеристиками или результатами ОЖЦ.

Источник: ГОСТ Р ИСО 14040-2010: Экологический менеджмент. Оценка жизненного цикла. Принципы и структура оригинал документа

3.46 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в характеристиках или результатах деятельности организации или системы.

Примечание 1 - «Результат» включает в себя продукцию и соглашения. «Система» включает в себя систему жизненного цикла продукции, системы экологической маркировки и декларирования.

Примечание 2 - Приведенное общее определение не заимствовано непосредственно из какого-либо другого документа и приведено специально с точки зрения экологической результативности [ИСО 14001], экологической маркировки [ИСО 14024], экологической декларации [ИСО 14025] и оценки жизненного цикла [ИСО 14040].

Примечание 3 - Применительно к отдельным стандартам используют следующие определения:

- лицо или группа лиц, заинтересованных в экологической результативности, или на которых может влиять экологическая результативность организации [ИСО 14001];

- любая сторона, на которую влияет программа экологической маркировки типа I [ИСО 14024];

- лицо или организация, заинтересованные в развитии и применении экологической декларации типа III, или на которых оказывают влияние развитие и применение экологической декларации типа III [ИСО 14025];

- отдельное лицо или группа лиц, заинтересованные в экологической результативности системы жизненного цикла продукции или в результатах оценки жизненного цикла, или на которых оказывают влияние экологическая результативность системы жизненного цикла продукции или результаты оценки жизненного цикла [ИСО 14040].

Источник: ГОСТ Р ИСО 14044-2007: Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации оригинал документа

2.5 заинтересованная сторона (interested party): Физическое лицо или группа лиц, занимающихся или испытывающих влияние экологических показателей организации [ИСО 14001].

Источник: ГОСТ Р ИСО 14063-2007: Экологический менеджмент. Обмен экологической информацией. Рекомендации и примеры оригинал документа

2.23 заинтересованная сторона (stakeholder): Физическое лицо или организация, заинтересованные в разработке или внедрении проекта по парниковым газам (2.12).

Источник: ГОСТ Р ИСО 14064-2-2007: Газы парниковые. Часть 2. Требования и руководство по количественной оценке, мониторингу и составлению отчетной документации на проекты сокращения выбросов парниковых газов или увеличения их удаления на уровне проекта оригинал документа

2.25 заинтересованная сторона (stakeholder): Физическое лицо или организация, заинтересованные в разработке или внедрении проекта по парниковым газам (2.14).

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.7 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в экологической результативности, или на которых может влиять экологическая результативность организации.

[ ГОСТ Р ИСО 14001-2007, пункт 3.13]

Источник: ГОСТ Р 54298-2010: Системы экологического менеджмента. Порядок сертификации систем экологического менеджмента на соответствие ГОСТ Р ИСО 14001-2007 оригинал документа

3.3.7 заинтересованная сторона (en interested party; fr partie intéressée): Лицо или группа, заинтересованные в деятельности или успехе организации (3.3.1).

Примеры: потребители (3.3.5), владельцы, работники организации, поставщики (3.3.6), банкиры, ассоциации, партнеры или общество.

Примечание - Группа может состоять из организации, ее части или из нескольких организаций.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.47 заинтересованная сторона (stakeholder): Лицо или группа, или организация, заинтересованные в деятельности (2.24) или успехе организации.

Примеры - Потребители (2.50) и собственники зданий, компетентные органы (2.36), ответственные органы (2.42), операторы (2.23), работники оператора, внешние поставщики продукции, поставщики других услуг (2.44), подрядчики, местные сообщества (2.7), заказчики и ассоциации по защите окружающей среды, финансовые институты, научные и технические организации, лаборатории.

Примечание 1 - Определение адаптировано из определения «заинтересованная сторона» в стандарте ИСО 9000:2005.

Примечание 2 - В целях применения настоящего стандарта окружение (2.15) считается специфической заинтересованной стороной (см. 2.15, примечание 2).

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

2.47 заинтересованная сторона (stakeholder): Лицо, или группа, или организация, заинтересованные в деятельности (2.24) или успехе организации.

Примеры - Потребители (2.50) и собственники зданий, компетентные органы (2.36), ответственные органы (2.42), операторы (2.23), работники оператора, внешние поставщики продукции, поставщики других услуг (2.44), подрядчики, местные сообщества (2.7), заказчики и ассоциации по защите окружающей среды, финансовые институты, научные и технические организации, лаборатории.

Примечание 1 - Определение адаптировано из определения «заинтересованная сторона» в стандарте ИСО 9000:2005.

Примечание 2 - В целях применения настоящего стандарта окружение (2.15) считается специфической заинтересованной стороной (см. 2.15, примечание 2).

Источник: ГОСТ Р ИСО 24512-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента систем питьевого водоснабжения и оценке услуг питьевого водоснабжения оригинал документа

2.13 заинтересованная сторона (stakeholder): Лицо или организация, которые могут воздействовать, или на которые могут воздействовать, или которые считают, что на них влияет какое-либо решение или деятельность.

Примечание - Лицо, принимающее решения, может быть заинтересованной стороной.

[Руководство ИСО 73:2009, определение 3.2.1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.13 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в экологической результативности (3.10), или на которых может влиять экологическая результативность организации (3.16).

Источник: ГОСТ Р 54336-2011: Системы экологического менеджмента в организациях, выпускающих нанопродукцию. Требования оригинал документа

2.47 заинтересованная сторона (stakeholder): Лицо, или группа, или организация, заинтересованные в деятельности (2.24) или успехе организации.

Примеры - Потребители (2.50) и собственники зданий, компетентные органы (2.36), ответственные органы (2.42), операторы (2.23), работники оператора, внешние поставщики продукции, поставщики других услуг (2.44), подрядчики, местные сообщества (2.7), заказчики и ассоциации по защите окружающей среды, финансовые институты, научные и технические организации, лаборатории.

Примечание 1 - Определение адаптировано из определения «заинтересованная сторона» в стандарте ИСО 9000:2005.

Примечание 2 - В целях применения настоящего стандарта окружение (2.15) считается специфической заинтересованной стороной (см. 2.15, примечание 2).

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

3.3.7 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в деятельности или успехе организации (3.3.1).

Пример - Потребители (3.3.5), владельцы, работники организации, поставщики (3.3.6), банкиры, ассоциации, партнеры или общество.

Примечание - Группа может состоять из организации, ее части или из нескольких организаций.

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.10 заинтересованная сторона (interested party): Лицо или группа лиц на месте выполнения работ (см. 3.23) или вне его, которое(ая) имеет отношение к показателям деятельности в области БТиОЗ (см. 3.15) организации (см. 3.17) или которое(ую) эти показатели затрагивают.

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.10 заинтересованная сторона (interested party): Лицо или группа лиц на рабочем месте (см. 3.23) или вне его, которые заинтересованы в показателях деятельности в области ОЗиБТ (см. 3.15) или на которых могут влиять показатели деятельности в области ОЗиБТ организации (см. 3.17).

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.2 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованные в деятельности или успехе организации.

[ИСО 9000:2000]

Источник: ГОСТ Р 52614.2-2006: Системы менеджмента качества. Руководящие указания по применению ГОСТ Р ИСО 9001-2001 в сфере образования оригинал документа

3.7.51 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в деятельности или успехе организации.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.6 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованных в характеристиках или результатах деятельности организации (3.4) или системы.

Примечание 1 - Понятие «результат» включает в себя продукцию (6.2) и соглашения, понятие «система» - систему жизненного цикла продукции (6.1), системы экологической маркировки и декларирования.

Примечание 2 - Понятие определено специально с точки зрения экологической результативности (3.16) в ИСО 14001 (с идентичным определением в ИСО 14004 и ИСО 14031), программы экологической маркировки типа I (8.3) в ИСО 14024, экологической декларации типа III (8.5) в ИСО 14025 и оценки жизненного цикла (7.2) в ИСО 14040.

Примечание 3 - В отдельных стандартах серии ИСО 14000 приведены следующие определения данного термина:

- лицо или группа лиц, заинтересованных в экологической результативности (3.16), или на которые может влиять экологическая результативность организации.

[ИСО 14001:2004];

- любая сторона, на которую влияет программа экологической маркировки типа I (8.3).

[ИСО 14024:1999];

- лицо или организация (3.4), заинтересованные в развитии и применении экологической декларации типа III (8.5), или на которых оказывают влияние развитие и применение экологической декларации типа III.

[ИСО 14025:2006];

- отдельное лицо или группа лиц, заинтересованных в экологической результативности (3.16) системы жизненного цикла продукции (6.1) или в результатах оценки жизненного цикла (7.2), или на которых оказывают влияние экологическая результативность системы жизненного цикла продукции или результаты оценки жизненного цикла.

[ИСО 14040:2006]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.4 заинтересованная сторона (interested party): Лицо или группа лиц, заинтересованные в деятельности или успехе организации.

Источник: Р 50.1.070-2009: Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

информация

1. information
2. en

 

информация
Значимые данные.
[ ГОСТ Р ИСО 9000-2008]

информация
Любой вид знаний о предметах, фактах, понятиях и т. д. проблемной области, которыми обмениваются пользователи информационной системы
[ ГОСТ 34.320-96]

информация
Сведения (сообщения, данные) независимо от формы их представления.
Примечание
В соответствии с определением, приведенным в ГОСТ Р ИСО 9000, информацией являются значимые данные.
[ ГОСТ Р 52653-2006]

информация
Сведения, воспринимаемые человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе коммуникации
[ГОСТ 7.0-99]

информация
Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
[Руководящий документ "Основные положения развития Взаимоувязанной сети связи Российской Федерации на перспективу до 2005 года"]
[ОСТ 45.127-99]

информация
сведения
Одно из наиболее актуальных, фундаментальных и дискуссионных понятий в современной науке и практике. В связи с отсутствием общего определения, в различных предметных областях имеет различные интерпретации. Философия рассматривает две противостоящие друг другу концепции: первая квалифицирует информацию как свойство всех материальных объектов, т.е. как атрибут материи (атрибутивный подход), а вторая связывает ее лишь с функционированием самоорганизующихся систем (функциональный подход). Наиболее распространенным (но не общепринятым) является определение У.Р.Эшби, дополненное А.Д.Урсулом, которые рассматривают информацию как отраженное разнообразие в любых объектах (процессах) живой и не живой природы. На бытовом уровне информация чаще всего воспринимается интуитивно и связывается с получением сведений о чем или о ком-либо. В информатике – это совокупность фактов, явлений, событий, представляющих интерес, подлежащих регистрации и обработке (по Э.А.Якубайтису). Наиболее прагматичным определением оперирует вычислительная техника, в которой информация есть содержание, присваиваемое данным (по В.И.Першикову и В.М.Савинкову).
[http://www.rol.ru/files/dict/internet/#I].
Примеры сочетаний:
information agent - информационный агент - программа, выполняющая поиск информации в Сети без указания пользователем места ее нахождения
information appliances - информационная бытовая электроника
information security - информационная безопасность
information theory - теория информации
information warfare (infowar) - информационная война
management information - управленческая информация
status information - информация о состоянии
[ http://www.morepc.ru/dict/]

Тематики

• базы данных
• защита информации
• информационно-библиотечная деятельность
• информационные технологии в образовании
• информационные технологии в целом
• системы менеджмента качества
• электросвязь, основные понятия

EN

• information

3.34 информация (information): Любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.7.1 информация (information): Значимые данные.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.2.20 информация (information): Факты, понятия или инструкции;

Источник: ГОСТ Р ИСО 10303-1-99: Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1. Общие представления и основополагающие принципы оригинал документа

3.34 информация (information): Любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.7.1 информация (en information; fr information): Значимые данные.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.9 информация (Information): Основана на понятии «данные». Добавляет значения величин для понимания предмета в заданном контексте. Является источником знаний.

Источник: ГОСТ Р 53894-2010: Менеджмент знаний. Термины и определения оригинал документа

3.2.50 информация (information): Значимые данные.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

системный риск

1. systemic risk

 

системный риск
Риск того, что неспособность одного участника в системе перевода либо на финансовых рынках в целом исполнить требуемые обязательства вызовет неспособность других участников или финансовых учреждений исполнить свои обязательства (включая расчетные обязательства в системе перевода) в срок. Такая неспособность может вызвать значительные кредитные проблемы или проблемы с ликвидностью и в результате может угрожать стабильности финансовых рынков.
[Глоссарий терминов, используемых в платежных и расчетных системах. Комитет по платежным и расчетным системам Банка международных расчетов. Базель, Швейцария, март 2003 г.]

Тематики

• платежные и расчетные системы

EN

• systemic risk

3.70 системный риск (systemic risk): Риск того, что неспособность одного из участников выполнить свои обязательства либо нарушения в функционировании самой системы могут привести к неспособности других участников системы или других финансовых учреждений в других частях финансовой системы выполнять свои обязательства в срок [7].

Примечание - Подобный сбой может вызвать распространение проблем с ликвидностью или кредитами и в результате поставить под угрозу стабильность системы или финансовых рынков.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.70 системный риск (systemic risk): Риск того, что неспособность одного из участников выполнить свои обязательства либо нарушения в функционировании самой системы могут привести к неспособности других участников системы или других финансовых учреждений в других частях финансовой системы выполнять свои обязательства в срок [7].

Примечание - Подобный сбой может вызвать распространение проблем с ликвидностью или кредитами и в результате поставить под угрозу стабильность системы или финансовых рынков.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

безопасность

1. security
2. safety

 

безопасность
Отсутствие недопустимого риска.
[ ГОСТ Р МЭК 61508-4-2007]

безопасность
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (по Закону Российской Федерации [1]).
[ ГОСТ Р 52551-2006]

безопасность
По ГОСТ Р 22.0.02-94
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз или опасностей.
[СО 34.21.307-2005]

безопасность
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание
В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[ГОСТ 1.1-2002]

безопасность
Состояние, при котором риск вреда (персоналу) или ущерб ограничен допустимым уровнем.
Примечания
1 Безопасность является одним из аспектов качества.
2 Вышеприведенное определение применяется в стандартах на качество. Термин «безопасность» определен в руководстве ИСО/МЭК 2.
[ИСО 8402-94]

безопасность
Состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.
[ ГОСТ Р 12.3.047-98]

безопасность
Свойство объекта, заключающееся в способности не допускать таких изменений своих состояний и свойств, а также не вызывать изменений состояний и свойств других, связанных с ним объектов, которые были бы опасны для людей и (или) окружающей среды.
[Сборник рекомендуемых терминов. Выпуск 107. Теория управления.
 Академия наук СССР. Комитет научно-технической терминологии. 1984 г.]

безопасность в промышленности

ГОСТ Р 12.1.052-97

безопасность веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

безопасность применения, хранения, транспортирования, утилизации, удаления веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

требования по обеспечению безопасности

ГОСТ Р 50571. 8-94 ( МЭК 364-4-47-81)

требования техники безопасности при проведении электромонтажных работ

ГОСТ 12.3.032-84

требования безопасности при эксплуатации электроустановок на производстве

ГОСТ 12.1.019-79

требования безопасности при пользовании электроустановками бытового назначения

ГОСТ 12.1.019-79

Тематики

• пожарная безопасность
• системы охраны и безопасности объектов
• стандартизация
• управл. качеством и обеспеч. качества

EN

• safety

FR

• sécurité

2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 безопасность (safety): Отсутствие недопустимого риска ([2], пункт 3.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53663-2009: Система менеджмента безопасности цепи поставок. Требования оригинал документа

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.22 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

[ISO/IEC Guide 51:1999, статья 3.1]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.14 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.1.8 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

2.29 безопасность (security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности.

Примечание - Считаются защищенными до тех пор, пока их пользователи могут быть уверенными в их должном функционировании. Защищенность продукта, системы или услуги обычно рассматривается в контексте оценки фактических или ожидаемых угроз.

а) способность программного продукта защитить информацию и данные так, чтобы неуполномоченные лица или системы не могли их считать или модифицировать, а уполномоченные - не получали бы отказ в доступе к ним.

[ИСО/МЭК 9126-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.4.18 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

инцидент

1. incident

 

инцидент
Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила работ на опасном производственном объекте.
[Федеральный закон от 21. 07.1 997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов»]
[СТО Газпром РД 2.5-141-2005]

инцидент
Отказ машины и (или) оборудования, отклонение от режима технологического процесса, нарушение правил эксплуатации.

инцидент
Событие, вызванное человеческим или естественным фактором, которое требует деятельности аварийного персонала для прекращения или минимизации потерь, сохранения жизни, предотвращения повреждений собственности или сохранения естественных ресурсов.
[ ГОСТ Р 53389-2009]

инцидент
Происшествие, которое может оказать умеренное воздействие на проведение Игр и потенциально привести к кризисной ситуации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

инцидент
Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе
[ ГОСТ Р 53647.1-2009]

инцидент
(ITIL Service Operation)
Незапланированное прерывание или снижение качества ИТ-услуги. Сбой конфигурационной единицы, который еще не повлиял на услугу, также является инцидентом, как, например, сбой одного диска из массива зеркалирования.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

incident
(ITIL Service Operation)
An unplanned interruption to an IT service or reduction in the quality of an IT service. Failure of a configuration item that has not yet affected service is also an incident – for example, failure of one disk from a mirror set.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

incident
Occurrence that may have a moderate impact on the Games and could potentially lead to a crisis.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

Тематики

• безопасность машин и труда в целом
• газораспределение
• защита морской среды
• информационные технологии в целом
• менеджмент в целом
• спорт (управление Играми)

EN

• incident

2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги.

Примечание - Это событие может вызывать обращения со следующими вопросами: «Как сделать, чтобы я...?».

Источник: ГОСТ Р ИСО/МЭК 20000-1-2010: Информационная технология. Менеджмент услуг. Часть 1. Спецификация оригинал документа

3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].

Примечание - К инцидентам информационной безопасности относятся:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических защитных мер;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].

Примечание - К инцидентам информационной безопасности относятся:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических защитных мер;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.12 инцидент (incident): Событие, реализация которого может привести к нарушению/разрушению деятельности организации, потерям, аварии или кризису.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в ходе или в результате которого(ых) возникают или могут возникнуть травма и иное ухудшение состояния здоровья (см. 3.8) (независимо от их тяжести) или смерть.

Примечания

1 Несчастный случай - это инцидент, который привел к травме, ухудшению состояния здоровья или смерти.

2 Инцидент, который не привел к возникновению травмы, ухудшению состояния здоровья или смерти, может также называться «почти произошедшим инцидентом», «почти случившимся инцидентом», «предпосылкой к инциденту» или «опасным происшествием».

3 Аварийная ситуация (см. 4.4.7) является частной разновидностью инцидента.

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в результате которого(ых) произошло или может произойти ухудшение состояния здоровья (см. 3.8) или травма (независимо от тяжести) или наступает смерть пострадавшего.

Примечания

1 Несчастный случай - это инцидент, который привел к травмированию, ухудшению здоровья или смерти.

2 Инцидент, при котором не возникает травм, заболеваний или смерти, может также называться «опасное происшествие».

3 Аварийная ситуация (см. 4.4.7) является особым видом инцидента.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

классификация

1. classification

 

классификация
Разделение множества объектов на подмножества по сходству или различию в соответствии с принятыми признаками.
[ГОСТ 1.1-2002]

классификация
1. Отнесение объектов, элементов некоторого множества к тому или иному классу (подмножеству, элементы которого характеризуются неким существенным признаком или группой существенных признаков); 2. Результат этого процесса. Существенный признак, по которому проводится К., называется ее основанием или критерием. Полученные в результате К. сведения об объекте называются номинальными данными. По своему смыслу К. представляет собой систему с иерархической структурой. Традиционно К. в естественных и технических науках подчиняется строгим правилам: а) в одной и той же К. применяется только одно основание, б) сумма подмножеств (классов) должна равняться классифицируемому множеству, в) ни один элемент одного подмножества (класса) не должен одновременно входить в другое подмножество (правило взаимоисключения), г) К. должна быть последовательной: включать все ступени иерархии, без «перес ка ки вания» через некоторые из них. Однако К. в общественных науках не всегда подчиняются приведенным правилам: они не имеют, например, исчерпывающего характера, предусмотренного правилом б), границы между классами в них размыты, неопределенны; критерии К. в них, как правило, являются многомерными: одни и те же характеристики могут быть свойственны разным классам и различия между ними прослеживаются лишь в совокупности характеристик, через их различные комбинации, приоритеты и соотношения. Здесь также более важен, чем в естественных науках, исторический аспект: постоянное взаимопересечение, изменение, возникновение и отмирание классов и самих классифицируемых явлений. В настоящее время быстро развиваются математико-ста тистические методы автоматической К. объектов с помощью ЭВМ. В их основе лежит анализ информации о каждом объекте, которая вводится в вычислительное устройство, и определение на ее основе, в соответствии с принятым «решающим правилом«, его принадлежности к тому или иному классу. См. Распознавание образов.
[ http://slovar-lopatnikov.ru/]

Тематики

• стандартизация
• экономика

EN

• classification

3.14 классификация (classification): Схема, в соответствии с которой информация подразделяется на категории с целью применения соответствующих защитных мер против этих категорий.

Примечание - Соответствующие защитные меры применяют для следующих категорий: возможность мошенничества, конфиденциальность или критичность информации.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.6 классификация (classification): Систематическая идентификация и упорядочение деловой деятельности и (или) документов по категориям в соответствии с логически структурированными условиями, методами и процедурными правилами, представленными в классификационной системе.

Источник: ГОСТ Р ИСО 15489-1-2007: Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования оригинал документа

3.14 классификация (classification): Схема, в соответствии с которой информация подразделяется на категории с целью применения соответствующих защитных мер против этих категорий.

Примечание - Соответствующие защитные меры применяют для следующих категорий: возможность мошенничества, конфиденциальность или критичность информации.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.2 классификация (classification): Обозначение газа или газовой смеси, включающее номер настоящего стандарта и группу индексов (основную группу и подгруппу), идентифицирующих газ или газовую смесь.

Примечание - Группы индексов приведены в 5.1 (см. таблицу 2).

Источник: ГОСТ Р ИСО 14175-2010: Материалы сварочные. Газы и газовые смеси для сварки плавлением и родственных процессов оригинал документа

3.5.3 классификация (classification): Процесс распределения абстракций в структуре, организованной в соответствии с их отличительными свойствами.

Источник: ГОСТ Р ИСО 15531-31-2010: Системы промышленной автоматизации и интеграция. Данные по управлению промышленным производством Часть 31. Информационная модель ресурсов оригинал документа

3.42 классификация (classification): Процесс выстраивания абстракций в структуру, организованную в соответствии с их отличительными свойствами, взаимосвязями и поведением.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа

доступность

1. visibility
2. availability

 

доступность
В системах с открытой архитектурой состояние, при котором выполнение функций и операций, осуществляемых на более низком уровне, может отслеживаться на более высоком уровне и наоборот. В большинстве ситуаций уровни маскируют друг друга, особенно, когда они не являются соседними.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• информационные технологии в целом

EN

• visibility

2.4 доступность (availability): Свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического объекта.

[ИСО/МЭК 7498-2]

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

2.1 доступность (availability): Способность компонента или услуги выполнять требуемые функции в определенный момент или в течение заданного интервала времени.

Примечание - Доступность обычно выражается как отношение интервала времени, в течение которого услуга является фактически доступной для реализации, к установленному соглашением периоду предоставления услуги.

Источник: ГОСТ Р ИСО/МЭК 20000-1-2010: Информационная технология. Менеджмент услуг. Часть 1. Спецификация оригинал документа

2.8 доступность (availability): Свойство быть доступным и годным к использованию по запросу авторизованного субъекта [8].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.9 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта [1], [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.9 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта [1], [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24512-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента систем питьевого водоснабжения и оценке услуг питьевого водоснабжения оригинал документа

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

3.3.18 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

идентификатор пользователя

1. userid
2. user identifier
3. user ID

 

идентификатор пользователя
1. Символическое имя, присваиваемое отдельному лицу или группе лиц и разрешающее использование ресурсов вычислительной системы.
2. Опознавание пользователя (по фамилии их паролю) для определения его полномочий и прав на доступ к данным и выбора режима их использования.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

• защита информации

EN

• user identifier
• userid

3.73 идентификатор пользователя (user ID): Строка символов, используемая для однозначной идентификации каждого пользователя системы.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.73 идентификатор пользователя (user ID): Строка символов, используемая для однозначной идентификации каждого пользователя системы.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

правовой риск

1. legal risk

 

правовой риск
1. Риск убытков в связи с неожиданным применением закона или иного правового акта либо в связи с невозможностью принудительного исполнения договора.
2. Риск того, что сторона понесет убытки в связи с тем, что законы или иные правовые акты не поддерживают правила системы расчета по ценным бумагам, выполнение соответствующих расчетных соглашений или имущественные права и другие интересы, учитываемые посредством расчетной системы. Правовой риск также возникает в случае, если применение законов и иных правовых актов является нечетким.
[Глоссарий терминов, используемых в платежных и расчетных системах. Комитет по платежным и расчетным системам Банка международных расчетов. Базель, Швейцария, март 2003 г.]

Тематики

• платежные и расчетные системы

EN

• legal risk

3.42 правовой риск (legal risk): Риск потерь из-за непредвиденного применения закона или нормативного акта или из-за невозможности выполнения контракта [7].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.42 правовой риск (legal risk): Риск потерь из-за непредвиденного применения закона или нормативного акта или из-за невозможности выполнения контракта [7].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

анализ риска

1. risk analysis

 

анализ риска
Изучение технических требований к машине в части ограничений, идентификация опасности и расчет степени риска
[ ГОСТ Р ИСО 12100-1:2007]

анализ риска
Систематическое использование информации для определения источников и количественной оценки риска.
Примечания
1. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.
[ ГОСТ Р 51897-2002]

анализ риска
Процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы.
[ http://www.morepc.ru/dict/]

Тематики

• безопасность машин и труда в целом
• менеджмент риска

EN

• risk analysis

FR

• analyse du risque

2.20 анализ риска (risk analysis): Систематический процесс определения величины риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.58 анализ риска (risk analysis): Систематический процесс определения величины рисков [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.14 анализ риска (risk analysis): Систематическое использование имеющейся информации для выявления опасностей и определения риска ([2], пункт 3.10).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.14 анализ риска (risk analysis): Изучение технических требований к машине в части ограничений, идентификация опасности и расчет степени риска.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.58 анализ риска (risk analysis): Систематический процесс определения величины рисков [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23).

Примечание 1 - Анализ риска обеспечивает основу для оценивания риска (2.24) и решений, касающихся воздействия на риск (2.25).

Примечание 2 - Анализ риска включает определение степени риска.

[Руководство ИСО 73:2009, определение 3.6.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.68 анализ риска (risk analysis): Систематическое использование имеющейся информации для определения опасностей и степени риска серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.13 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечания

1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

[ ГОСТ Р 51897-2002, ст. 3.3.2].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.6 анализ риска (risk analysis): Идентификация опасности и количественная оценка риска с учетом требований производственных условий.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.25 анализ риска (risk analysis): Систематическое использование информации для определения источников и оценки риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечания

1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

[ ГОСТ Р 51897-2002, ст. 3.3.2]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

аудит

1. audit

 

аудит
Систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с целью установления степени соответствия критериям аудита.
Внутренние аудиты, иногда называемые «аудитами первой стороны», как правило, проводятся самой организацией или от ее имени для внутренних целей и могут служить основой для самодекларации о соответствии. Во многих случаях, особенно для небольших организаций, независимость может быть продемонстрирована тем, что лица, осуществляющие аудит, не несут ответственности за деятельность, которая является предметом аудита.
Примечание 2. К внешним аудитам относятся так называемые «аудиты второй стороны» или «аудиты третьей стороны». «Аудиты второй стороны» проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. «Аудиты третьей стороны» проводятся внешними независимыми организациями, например, осуществляющими регистрацию или сертификацию на соответствие требованиям стандартов ИСО 9001 и ИСО 14001.
Примечание 3. Аудит, предметом которого одновременно являются система менеджмента качества и система экологического менеджмента, называется комбинированным аудитом.
Примечание 4. Аудит одной организации, проводимый совместно двумя или более организациями, называется совместным аудитом.
[ http://www.14000.ru/glossary/main.php?PHPSESSID=25e3708243746ef7c85d0a8408d768af]

аудит
Формальное обследование и проверка на предмет соблюдения какого-либо стандарта или рекомендаций, точности ведения записей или достижения целевых значений эффективности и результативности. Аудит может проводиться внутренними или внешними службами. См. тж. оценка соответствия; сертификация.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]

аудит
Проверка финансовой деятельности фирмы (компании, предприятия) независимым ревизором — аудитором. Независимая экспертиза и анализ финансовой отчетности хозяйствующего субъекта с целью определения ее соответствия действующему законодательству; выделяют два вида А.: внешний и внутренний. Он может осуществляться по инициативе компании (самоконтроль) и «по закону», то есть внешними контрольными службами по решению властей. См. также: Концептуальные корректировки финансовой отчетности, Корректировки финансовой отчетности сравнимых компаний - аналогов, Корректировки предыдущих периодов, Финансовая (бухгалтерская) отчетность (по МCФО), Финансовая (бухгалтерская) отчетность (по РСБУ).
[ http://slovar-lopatnikov.ru/]

EN

audit
Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which audit criteria are fulfilled.
Note 1. Internal audits, sometimes called first-party audits, are conducted by, or on behalf of the organization itself for internal purposes and can form the basis for an organizations self-declaration of conformity. In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited.
Note 2. External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to the requirements of ISO 9001 and ISO 14001.
Note 3. When a quality management system and an environmental management system are audited together, this is termed a combined audit.
Note 4. When two or more auditing organizations co-operate to audit a single auditee, this is termed a joint audit.
[ISO 19011]

audit
Formal inspection and verification to check whether a standard or set of guidelines is being followed, that records are accurate, or that efficiency and effectiveness targets are being met. An audit may  be carried out by internal or external groups. See also assessment; certification.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом
• управление окружающей средой
• экономика

EN

• audit

4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

3.4 аудит (audit): Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям.

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.3 аудит (audit): официальное исследование, изучение или проверка фактических результатов в сопоставлении с ожидаемыми относительно предполагаемых результатов в целях соответствия и исполнения требований нормативных актов.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.5 аудит (audit): Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).

Примечания

1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.

2 Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.

3 Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом».

4 Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.

5 Адаптировано из ИСО 9000:2005, статья 3.9.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.11 аудит (audit) (проверка): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания

1 Внутренние аудиты, иногда называемые «аудиты (проверки) первой стороны», проводятся обычно самой организацией или от ее имени для внутренних целей могут служить основанием для декларации о соответствии.

2 Внешние аудиты включают аудиты, называемые «аудиты второй стороны» или «аудиты третьей стороны».

Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени.

Аудиты третьей стороны проводят внешние независимые организации, осуществляют сертификацию или регистрацию на соответствие требованиям ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.

4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.

[ ГОСТ Р ИСО 19011-2003, пункт 3.1]

Источник: ГОСТ Р 54298-2010: Системы экологического менеджмента. Порядок сертификации систем экологического менеджмента на соответствие ГОСТ Р ИСО 14001-2007 оригинал документа

3.2 аудит (audit): Систематический, независимый и документируемый процесс получения «свидетельств аудита» и объективного их оценивания с целью установления степени выполнения «критериев аудита».

[ИСО 9000:2005, пункт 3.9.1]

Примечания

1 Понятие «независимый» не обязательно означает внешний для организации. Во многих случаях, особенно в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту.

2 Для дальнейшего разъяснения терминов «свидетельство аудита» и «критерии аудита» следует обратиться к ИСО 19011.

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

4.4 аудит (audit): Систематический, независимый и документированный процесс получения записей, фиксирования фактов или другой соответствующей информации и их объективного оценивания с целью установления степени выполнения заданных требований (3.1).

Примечание - В то время как термин «аудит» относится к системам менеджмента, термин «оценка» применяется к органам по оценке соответствия, а также используется в более общем смысле.

Источник: ГОСТ Р ИСО/МЭК 17000-2009: Оценка соответствия. Словарь и общие принципы оригинал документа

3.2.63 аудит (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.18 аудит (audit): Систематический, независимый и документально оформленный процесс (6.4), целью которого является получение свидетельств аудита (5.21) в результате проведения объективной оценки, предусматривающей определение степени выполнения критериев аудита (5.20).

Примечание 1 - Внутренние аудиты (5.18.1), называемые «аудитами первой стороны», проводятся самой организацией (3.4) или от ее лица для анализа со стороны руководства и других внутренних целей, и могут служить основой для самодекларирования соответствия. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована свободой от ответственности за деятельность, которая подвергается аудиту.

Примечание 2 - Внешние аудиты, как правило, включают в себя аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, осуществляются сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся внешними независимыми организациями по аудиту, например организациями, обеспечивающими регистрацию или сертификацию (3.10) на соответствие требованиям, установленным в ИСО 9001 или ИСО 14001.

Примечание 3 - Если аудиты систем менеджмента качества или системы экологического менеджмента (4.1) проводятся одновременно, то это называется комплексным аудитом.

Примечание 4 - Если две и более аудирующие организации объединяются для проведения аудита одного аудируемого субъекта (5.26), то это называется совместным аудитом.

[ИСО 19011:2002]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа