-
1 бизнес-процесс
бизнес-процесс
Процессы, используемые в экономической деятельности организации.
[ ГОСТ Р 53114-2008]
бизнес-процесс
Процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес-процессы зависят от ИТ-услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]
бизнес-процесс
Совокупность действий, направленных на осуществление деловых операций компании (производство и реализация продукции, в электроэнергетике - электроэнергии и тепла, разработка и осуществление инвестиционных проектов и т.д.) в каждом из перечисленных направлений.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]EN
business process
A process that is owned and carried out by the business. A business process contributes to the delivery of a product or service to a business customer. For example, a retailer may have a purchasing process that helps to deliver services to its business customers. Many business processes rely on IT services.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа
2.2 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа
3.5.2 бизнес-процесс (business process): Частично упорядоченное множество функций предприятия, которые выполняются для реализации заданной цели предприятия или части предприятия для достижения конкретного желаемого результата.
Источник: ГОСТ Р ИСО 15531-31-2010: Системы промышленной автоматизации и интеграция. Данные по управлению промышленным производством Часть 31. Информационная модель ресурсов оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа
3.9 бизнес-процесс (business process): Конструкция, представляющая частично упорядоченный набор бизнес-процессов и/или видов деятельности предприятия, которые могут выполняться для реализации одной или более заданных целей предприятия или части предприятия для достижения некоторого желательного конечного результата.
Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа
Русско-английский словарь нормативно-технической терминологии > бизнес-процесс
-
2 аудит (проверка)
аудит (проверка)
Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечания
1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ИСО 9001:2000 и ИСО 14001:2004.
3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.
[ ГОСТ Р ИСО 9000-2008]
[ ГОСТ Р 53114-2008]
аудит
Проверка деятельности предприятия, организации, учреждения по требуемым показателям (см. аудит качества и д.р.).
[МУ 64-01-001-2002]
аудит
Независимая экспертиза и анализ финансовой отчетности хозяйствующего субъекта с целью определения ее соответствия действующему законодательству или стандартам учета и отчетности, если они не установлены законодательно. Выделяют два вида А.: внешний и внутренний. Проверка финансовой деятельности компании независимым ревизором (аудитором) может осуществляться по инициативе компании (самоконтроль) и «по закону», т.е. внешними контрольными службами по решению властей.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > аудит (проверка)
-
3 угроза
угроза
Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.
[ ГОСТ Р 53114-2008]
угроза
Что-либо, имеющее возможность использовать уязвимость. Любая возможная причина инцидента может быть рассмотрена как угроза. Например, огонь – это угроза, которая может использовать уязвимость легко воспламеняющегося покрытия. Этот термин, как правило, используется в управлении информационной безопасностью и управлении непрерывностью ИТ-услуг, но также применим к другим областям, таким как управление проблемами и управление доступностью.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
threat
A threat is anything that might exploit a vulnerability. Any potential cause of an incident can be considered a threat. For example, a fire is a threat that could exploit the vulnerability of flammable floor coverings. This term is commonly used in information security management and IT service continuity management, but also applies to other areas such as problem and availability management.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
2.25 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.48 угроза (threat): Потенциальная причина инцидента, которая может привести к нанесению вреда людям, системе или организации, окружающей среде или обществу.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Русско-английский словарь нормативно-технической терминологии > угроза
-
4 уязвимость
уязвимость
Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию.
[ ГОСТ Р 53114-2008]
уязвимость
Слабое место, которое может быть использовано Угрозой. Например, открытый порт файрвола, неизменяемый долгое время пароль или легковоспламеняющееся напольное покрытие. Отсутствие Контроля также рассматривается как Уязвимость.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
vulnerability
A weakness that could be exploited by a threat – for example, an open firewall port, a password that is never changed, or a flammable carpet. A missing control is also considered to be a vulnerability.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Русско-английский словарь нормативно-технической терминологии > уязвимость
-
5 информационная инфраструктура
информационная инфраструктура
Совокупность информационных центров, банков данных и знаний, систем связи, обеспечивающая доступ потребителей к информационным ресурсам.
[ГОСТ 7.0-99]
информационная инфраструктура
Совокупность организационных структур, которые поддерживают функционирование и развитие информационного пространства страны, а также средств информационного взаимодействия, обеспечивающих доступ граждан и организаций к ее информационным ресурсам.
[ ГОСТ Р 52438-2005]
[ http://www.morepc.ru/dict/]
информационная инфраструктура
Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
[ ГОСТ Р 53114-2008]Тематики
- географические информационные системы
- защита информации
- информационно-библиотечная деятельность
- информационные технологии в целом
EN
FR
- infrastructure d’information
Русско-английский словарь нормативно-технической терминологии > информационная инфраструктура
-
6 информационная инфраструктура
- infrastructure d’information
информационная инфраструктура
Совокупность информационных центров, банков данных и знаний, систем связи, обеспечивающая доступ потребителей к информационным ресурсам.
[ГОСТ 7.0-99]
информационная инфраструктура
Совокупность организационных структур, которые поддерживают функционирование и развитие информационного пространства страны, а также средств информационного взаимодействия, обеспечивающих доступ граждан и организаций к ее информационным ресурсам.
[ ГОСТ Р 52438-2005]
[ http://www.morepc.ru/dict/]
информационная инфраструктура
Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
[ ГОСТ Р 53114-2008]Тематики
- географические информационные системы
- защита информации
- информационно-библиотечная деятельность
- информационные технологии в целом
EN
FR
- infrastructure d’information
Русско-французский словарь нормативно-технической терминологии > информационная инфраструктура
-
7 активы организации
активы организации
Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.
Примечание
К активам организации могут относиться:
- информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение);
- ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие);
- процессы (технологические, информационные и пр.);
- выпускаемая продукция и/или оказываемые услуги.
[ ГОСТ Р 53114-2008]
активы
Собственность фирмы или отдельного лица (имеющая денежную оценку), способная приносить доход (прибыль) или иные выгоды. Активы делятся на капитальные (недвижимость, машины, оборудование), финансовые (кредиты, ценные бумаги), нематериальные (репутация, патенты). Важно различение активов на рисковые (таковы акции компаний, поскольку они в любое время могут разориться и (относительно) безрисковые (например, государственные ценные бумаги или вклады в надежных банках). Наиболее ликвидные активы – денежные, которые всегда можно обратить в реальные.
Примечание. В мировой практике (МСФО) активы определяются как «ресурсы, контролируемые предприятием и являющиеся результатом прошлых событий и источником будущих экономических выгод предприятия». Основное отличие от российской практики – в понятии контроля: в российском законодательстве речь идет только о собственных ресурсах, тогда как, например, арендованные ресурсы тоже способны приносить доход или иные выгоды.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]Тематики
Синонимы
EN
Русско-английский словарь нормативно-технической терминологии > активы организации
-
8 бизнес
бизнес
Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения.
[ ГОСТ Р 53114-2008]
бизнес
(ITIL Service Strategy)
Общекорпоративное образование или организация, состоящая из некоторого количества бизнес-подразделений. В контексте ITSM этот термин распространяется как на некоммерческие организации и государственный сектор экономики, так и на коммерческие компании. Поставщик ИТ-услуг предоставляет ИТ-услуги для заказчика из бизнеса. Поставщик ИТ-услуг может быть частью того же самого бизнеса, к которому относится заказчик (внутренний поставщик услуг), или частью другого бизнеса (внешний поставщик услуг).
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]
бизнес
Экономическая деятельность, направленная на получение прибыли.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]
бизнес
1.Любая коммерческая, промышленная, обслуживающая или инвестиционная хозяйственная единица, ведущая экономическую деятельность, направленную на извлечение прибыли путем обеспечения потребителей продуктами или услугами (прежде в этом смысле употреблялся другой термин – «дело»). 2. Указанная экономическая деятельность, направленная на получение прибыли. В условиях кризиса мотив получения прибыли зачастую сменяется мотивом сохранения клиентской базы бизнеса или мотивом минимизации задолженности. Меняются и условия оценки работы топ-менеджеров компаний в условиях кризиса. До кризиса — это рост стоимости компании (капитализации), объема продаж, повышение доли компании на рынке. В условиях кризиса — это сохранение доли рынка и клиентов.
[ http://slovar-lopatnikov.ru/]EN
business
(ITIL Service Strategy)
An overall corporate entity or organization formed of a number of business units. In the context of ITSM, the term includes public sector and not-for-profit organizations, as well as companies. An IT service provider provides IT services to a customer within a business. The IT service provider may be part of the same business as its customer (internal service provider), or part of another business (external service provider).
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > бизнес
-
9 атака
атака
Попытка преодоления системы защиты информационной системы.
Примечания
Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты.
[ ГОСТ Р 53114-2008]
атака
Попытка проникновения в защищенную систему. См. smart
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > атака
-
10 несанкционированный доступ
несанкционированный доступ
Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.
Примечания
1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
[ ГОСТ Р 53114-2008]
несанкционированный доступ к информации
1. Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
2. Доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. Несанкционированный доступ может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]
несанкционированный доступ
неавторизованный доступ
НСД
1) Доступ к информации, осуществляемый с нарушением установленных в автоматизированной системе правил разграничения доступа.
2) Преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен, с целью их чтения, обновления или разрушения.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
Русско-английский словарь нормативно-технической терминологии > несанкционированный доступ
-
11 управление рисками
управление рисками
Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.
[ ГОСТ Р 53114-2008]
управление рисками
Процессы управления деятельностью предприятия, направленные на минимизацию вероятности событий, которые могут затронуть важные корпоративные ресурсы, в т.ч. системные информационные ресурсы.
[ http://www.morepc.ru/dict/]
управление рисками
Управление рисками обеспечивает идентификацию рисков, способных оказать негативное воздействие на организацию и проведение Игр, и за разработку стратегии их минимизации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]EN
risk management
Risk Management facilitates the identification of risks affecting the Games operations and the development of strategies to minimize such risks.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > управление рисками
См. также в других словарях:
ГОСТ Р 53114-2008 — 20 с. (4) Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения раздел 35.020 … Указатель национальных стандартов 2013
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
Информационная — функция автоматизированной системы управления Функция АСУ, включающая получение информации, обработку и передачу информации персоналу АСУ или за пределы системы о состоянии ТОУ или внешней среды Источник … Словарь-справочник терминов нормативно-технической документации
оценка — 3.9 оценка (evaluation): Систематическое определение степени соответствия объекта установленным критериям. Источник: ГОСТ Р ИСО/МЭК 12207 99: Информационная технология. Процессы жизненного цикла программных средств … Словарь-справочник терминов нормативно-технической документации
система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации
техническое — 3.1.5 техническое диагностирование (диагностирование): Процесс определения технического состояния объекта технического диагностирования с определенной точностью. Результатом диагностирования является заключение о техническом состоянии объекта… … Словарь-справочник терминов нормативно-технической документации
безопасность — 2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18]. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модел … Словарь-справочник терминов нормативно-технической документации
объект — 3.14 объект (object): Элемент, который может быть охарактеризован посредством измерения его атрибутов. Источник … Словарь-справочник терминов нормативно-технической документации
Критерий — признак, на основе которого производится оценка состояния ядерной и радиационной безопасности ядерных установок судов и иных плавсредств. Источник … Словарь-справочник терминов нормативно-технической документации
средство — 3.1 средство (facility): Предназначенный для выполнения определенной функции или оказания услуги технологический комплекс в том числе предприятие, обеспечивающее его функционирование, здание, сооружение, устройство или оборудование, а также… … Словарь-справочник терминов нормативно-технической документации
менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации