концепция услуги

концепция услуги

1. service charter

 

концепция услуги
(ITIL Service Design)
(ITIL Service Strategy)
Документ, содержащий детали новой или измененной услуги. Новые услуги и существенные изменения услуг описываются в концепции и авторизуются управлением портфелем услуг. Концепция услуги передаётся на стадию проектирования услуг, где создаётся проектная документация на новые или измененные услуги.
См. тж. предложение по изменению; портфель услуг; каталог услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

service charter
(ITIL Service Design)
(ITIL Service Strategy)
A document that contains details of a new or changed service. New service introductions and significant service changes are documented in a charter and authorized by service portfolio management. Service charters are passed to the service design lifecycle stage where a new or modified service design package will be created. The term charter is also used to describe the act of authorizing the work required by each stage of the service lifecycle with respect to the new or changed service.
See also change proposal; service portfolio; service catalogue.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

EN

• service charter

концепция

1. charter

 

концепция
1. Система взглядов, то или иное понимание явлений, процессов.
2. Единый, определяющий замысел.
[ http://www.lexikon.ru/dict/buh/index.html]

концепция
(ITIL Service Strategy)
Документ, который содержит описание новой услуги, значительного изменения или другого значительного проекта. Концепция обычно утверждается в рамках процесса управления портфелем услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

charter
(ITIL Service Strategy)
A document that contains details of a new service, a significant change or other significant project. Charters are typically authorized by service portfolio management or by a project management office. The term charter is also used to describe the act of authorizing the work required to complete the service change or project.
See also change proposal; service charter; project portfolio.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• бухгалтерский учет
• информационные технологии в целом

EN

• charter

концепция маркетинга

marketing concept

Принципы управления, которые постулируют первостепенную важность потребностей потребителя в маркетинге какого-либо товара или услуги с учетом направленности организации на получение прибыли. — The philosophy of management which postulates that in the marketing of a good or service the needs of the customer must be paramount, subject to an organization's profit objectives.

публичные услуги

1. public service

 

публичные услуги
Концепция, которая охватывает и поставщиков услуг и услуги общей направленности, которые они предоставляют. Обязательства по публичному обслуживанию могут налагаться публичными органами власти на поставщика услуг (на авиалинии, автомобильные или железнодорожные транспортные компании, производителей энергии и так далее), на национальном или региональном уровнях (Термины Рабочей Группы правового регулирования ЭРРА).
[Англо-русский глосcарий энергетических терминов ERRA]

EN

public service
Concept that embraces both bodies providing services and the general-interest services they provide. Public-service obligations may be imposed by the public authorities on the body providing a service (airlines, road or rail carriers, energy producers and so on), either nationally or regionally (ERRA Legal Regulation Working Group Terms).
[Англо-русский глосcарий энергетических терминов ERRA]

Тематики

• энергетика в целом

EN

• public service

concept of services in international trade statistics

концепция услуг в статистике внешней торговли.

Руководство МВФ (International Monetary Fund) по составлению платежного баланса (balance of payments manual) рекомендует приводить статьи внешней торговли, учитываемые статистикой, в полное соответствие с определением товаров и услуг в CHC (System of National Accounts). Услуга как объект внешней торговли concept of services in international trade statistics это вид экономической деятельности, в результате осуществления которой происходит физическая трансформация определенных товаров. В этом случае характер самого производственного процесса в сфере услуг может не отличаться от производственных процессов, используемых при производстве самих товаров. В отличие от товаров услуги нельзя производить изолированно, а затем продавать зарубежным хозяйственным единицам, которые в конечном итоге являются их потребителями. Услуги должны.редоставляться непосредственно потребителям в момент их производства. Международная торговля услугами происходит в том случае, когда национальная хозяйственная единица оказывает услугу ненациональной хозяйственной единице (и наоборот). Производитель услуг международной торговли и иностранный потребитель ее должны вступить в контакт друг с другом. Услуги внешней торговли в ряде случаев как результаты экономической деятельности являются неосязаемыми и невидимыми. Внешнюю торговлю услугами можно представить пятью основными категориями: услугами, связанными с товаром (обработка, ремонт, распределение, перевозка, перепродажа, брокерские операции); финансовыми услугами (страхование, банковские операции); услугами торгово-промышленного характера (научно -исследовательские, проектно-изыскательские, вычислительные работы); персональными услугами (пассажирский транспорт, здравоохранение, отдых, развлечение); услугами государственной службы (оборона и т.д.).

поставщик

1. supplier
2. en

 

поставщик
Организация, предоставляющая продукцию потребителю.
Примечания
1. В контрактных ситуациях поставщик может быть назван подрядчиком.
2. Поставщиком может быть, например, производитель, оптовик, импортер, монтажник или сервисная организация.
3. Поставщик может быть или внешним, или внутренним.
[ИСО 8402-94 ]

поставщик
Субъект (например, изготовитель, подрядчик, субподрядчики по монтажу или внедрению), который поставляет оборудование или предоставляет услуги, связанные с машиной.
Примечание.
Потребитель может выступать в качестве своего собственного поставщика.
[ ГОСТ Р МЭК 60204-1-2007]

поставщик
Организация или лицо, предоставляющие продукцию.
Пример
Производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.
Примечания
1. Поставщик может быть внутренним или внешним по отношению к организации.
2. В контрактной ситуации поставщика иногда называют "подрядчиком".
[ ГОСТ Р ИСО 9000-2008]

поставщик
Сторона, которая принимает на себя обязательство предоставлять продукцию, удовлетворяющую требованиям потребителя.
[ГОСТ ИСО / ТО 10949- 2007]

поставщик
Любое юридическое или физическое лицо, а также объединение этих лиц, способное на законных основаниях поставить требуемую продукцию организации, производящей закупки товаров.
[ http://slovar-lopatnikov.ru/]

Тематики

• системы менеджмента качества
• управл. качеством и обеспеч. качества
• экономика
• электробезопасность

EN

• supplier

4.47 поставщик (supplier): Организация или лицо, которое вступает в соглашение с приобретающей стороной на поставку продукта или услуги.

Примечание 1 - «Поставщиком» может быть подрядчик, производитель, торговец или продавец.

Примечание 2 - Иногда приобретающая сторона и поставщик являются частью одной и той же организации.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.16 поставщик (supplier): Организация или лицо, которые вступают в соглашение с приобретающей стороной на поставку продукта или услуги.

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.30 поставщик (supplier): Организация, которая заключает договор с заказчиком на поставку системы, программного продукта или программной услуги на условиях, оговоренных в договоре.

Примечания

1 Синонимами термина «поставщик» являются термины «подрядчик», «производитель», «оптовик» или «продавец».

2 Заказчик может определить в качестве поставщика подразделение собственной организации.

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.51 поставщик (supplier): Организация или лицо, предоставляющие продукцию.

Примечания

1 Поставщик может быть внутренним или внешним по отношению к организации.

2 В конкретной ситуации поставщика иногда называют «подрядчиком».

Источник: ГОСТ Р ИСО/МЭК 15504-1-2009: Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь оригинал документа

3.1 поставщик (supplier): Организация или физическое лицо, которое заключает соглашение с заказчиком на поставку системы, продукции или услуги.

Примечание - Соглашение оформляют в виде договора, контракта или в ином виде.

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

3.4 поставщик (supplier): Сторона, которая принимает на себя обязательство предоставлять продукцию, удовлетворяющую требованиям потребителя.

Источник: ГОСТ ИСО/ТО 10949-2007: Чистота промышленная. Руководство по обеспечению и контролю чистоты компонентов гидропривода от изготовления до установки

3.7 поставщик (supplier): Сторона, которая принимает на себя обязательство предоставлять продукцию, удовлетворяющую требованиям потребителя.

Примечание - Производитель и поставщик могут быть одним лицом или компанией.

Источник: ГОСТ ИСО/ТС 16431-2007: Чистота промышленная. Оценка чистоты собранных гидросистем

3.39 поставщик (supplier): Сторона, которая производит, распределяет или предоставляет изделие или услугу.

Источник: ГОСТ Р ИСО 22742-2006: Автоматическая идентификация. Кодирование штриховое. Символы линейного штрихового кода и двумерные символы на упаковке продукции оригинал документа

3.9 поставщик (supplier): Организация или лицо, предоставляющее продукцию.

Пример - Производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.

Примечания

1 Поставщик может быть внутренним или внешним по отношению к организации.

2 В контрактной ситуации поставщика иногда называют «подрядчиком» (см. ИСО 9000, пункт 3.3.6).

3 Применительно к проектированию вместо термина «поставщик» часто используют термин «подрядчик» или «субподрядчик».

Источник: ГОСТ Р ИСО 10006-2005: Системы менеджмента качества. Руководство по менеджменту качества при проектировании оригинал документа

3.3.6 поставщик (supplier): Организация (3.3.1) или лицо, предоставляющие продукцию (3.4.2).

Пример - Производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.

Примечания

1 Поставщик может быть внутренним или внешним по отношению к организации.

2 В контрактной ситуации поставщика иногда называют «подрядчиком».

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.2 поставщик (supplier): Лицо или организация, которые приобретают сварочные материалы у производителя и поставляют их под своей собственной торговой маркой.

Источник: ГОСТ Р ЕН 12074-2010: Материалы сварочные. Требования к системе менеджмента качества при изготовлении, поставке и продаже материалов для сварки и родственных процессов

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товаров и услуг, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.3.6 поставщик (en supplier; fr fournisseur): Организация (3.3.1) или лицо, предоставляющие продукцию (3.4.2).

Примеры: производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.

Примечания

1 Поставщик может быть внутренним или внешним по отношению к организации.

2 В контрактной ситуации поставщика иногда называют «подрядчиком».

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товаров и услуг, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.10 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товаров и услуг, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товаров и услуг, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

3.2 поставщик (supplier): Изготовитель, его представитель или продавец, поставляющий крепежные изделия.

Источник: ГОСТ Р ИСО 3269-2009: Изделия крепежные. Приемочный контроль оригинал документа

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товарами и услугами, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.20 поставщик (supplier): Организация или лицо, предоставляющие продукцию.

Примечание - Поставщик может быть изготовителем или продавцом. [ИСО 9000]

Источник: ГОСТ Р ИСО 16426-2009: Изделия крепежные. Система обеспечения качества оригинал документа

3.3.6 поставщик (supplier): Организация (3.3.1) или лицо, предоставляющее продукцию (3.4.2).

Пример - Производитель, оптовик, предприятие розничной торговли или продавец продукции, исполнитель услуги, поставщик информации.

Примечания

1 Поставщик может быть внутренним или внешним по отношению к организации.

2 В контрактной ситуации поставщика иногда называют «подрядчиком».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товарами и услугами, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.8 поставщик (supplier): Юридическое лицо, взаимодействующее с организацией связи в обеспечении товарами и услугами, которые используются организацией при предоставлении продуктов и услуг клиентам.

Примечание - Предполагается, что организация связи использует средства еТОМ для моделирования своих производственных процессов.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.2.26 поставщик (supplier): Организация или лицо, предоставляющие продукцию.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

доступность

1. visibility
2. availability

 

доступность
В системах с открытой архитектурой состояние, при котором выполнение функций и операций, осуществляемых на более низком уровне, может отслеживаться на более высоком уровне и наоборот. В большинстве ситуаций уровни маскируют друг друга, особенно, когда они не являются соседними.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• информационные технологии в целом

EN

• visibility

2.4 доступность (availability): Свойство объекта находиться в состоянии готовности и используемости по запросу авторизованного логического объекта.

[ИСО/МЭК 7498-2]

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

2.1 доступность (availability): Способность компонента или услуги выполнять требуемые функции в определенный момент или в течение заданного интервала времени.

Примечание - Доступность обычно выражается как отношение интервала времени, в течение которого услуга является фактически доступной для реализации, к установленному соглашением периоду предоставления услуги.

Источник: ГОСТ Р ИСО/МЭК 20000-1-2010: Информационная технология. Менеджмент услуг. Часть 1. Спецификация оригинал документа

2.8 доступность (availability): Свойство быть доступным и годным к использованию по запросу авторизованного субъекта [8].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.9 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта [1], [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.9 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта [1], [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24512-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента систем питьевого водоснабжения и оценке услуг питьевого водоснабжения оригинал документа

2.6 доступность (availability): Степень, в которой инфраструктура (2.17), активы (2.4), ресурсы и работники системы коммунального водоснабжения (2.53) могут эффективно предоставлять услуги (2.44) потребителям (2.50) в соответствии с определенными видами деятельности (2.24).

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

3.3.18 доступность (availability): Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

активы

1. asset

 

активы
1. Любая собственность компании; машины и оборудование, здания, запасы, банковские вклады и инвестиции в ценные бумаги, патенты (в западной практике также деловая репутация).
2. Часть бухгалтерского баланса отражающая материальные и нематериальные (гудвилл) ценности предприятия с точки зрения их состава и размещения.
3. Превышение доходов над расходами в некоторых видах балансов (платежный баланс и т. д.).
4. В зарубежной практике это любой предмет, материальный или нематериальный, который представляет ценность для своего владельца. В большинстве случаев это либо наличные деньги, либо то, что может быть обращено в наличные деньги; исключение составляют досрочные выплаты ренты, местного налога на недвижимость или налога на автомобиль, то есть платежи ранее установленного срока.  Материальные активы включают в себя землю, здания и сооружения, машины и оборудование, арматуру и приспособления, товарные запасы, инвестиции, дебиторскую задолженность и наличные деньги; к нематериальным активам относятся гудвилл, патенты, авторские права и торговые марки. Например, в Великобритании при налогообложении реализованного прироста рыночной стоимости капитала к активам относятся все формы имущества на территории Великобритании и за рубежом, включая опционы, дебиторские задолженности, собственность, выраженную в правах, валюту (отличную от фунтов стерлингов) и любую другую собственность либо созданную лицом, продающим ее, либо принадлежащую ему, но не приобретенную. Однако в активы должна включаться только такая собственность, стоимость которой может быть установлена.
[ http://www.lexikon.ru/dict/buh/index.html]

активы
Собственность фирмы или отдельного лица, имеющая денежное выражение, составляющая часть его достояния (богатства), как общее правило, способная приносить доход (прибыль) или иные выгоды (исключение – непроизводительные активы). Активы, прежде всего, делятся на капитальные активы ( недвижимость, машины, оборудование),финансовые активы (кредиты, ценные бумаги), и нематериальные активы (деловая репутация, патенты). В системе национальных счетов принято следующее разделение: финансовые и нефинансовые активы. Нефинансовые активы в свою очередь, делятся на две группы: материальные и нематериальные; произведенные и непроизведенные. Финансовые активы не имеют материального субстрата, определяющего их стоимость. Финансовому активу одного субъекта противостоит финансовое обязательство другого субъекта. К финансовым активам относятся наличные деньги и депозиты, ссуды, ценные бумаги (вексель, облигация), акции, страховые полисы. Важно различение активов на рисковые (таковы акции компаний, поскольку последние в любое время могут разориться), и (относительно) безрисковые, например, государственные ценные бумаги или вклады в надежных банках. Наиболее ликвидные А. – денежные средства, которые всегда можно обратить в реальные активы. В Международных стандартах финансовой отчетности записано: «Объект основных средств должен признаваться в качестве актива, когда (а) существует вероятность, что предприятие в будущем получит экономические выгоды, связанные с этим активом, и (б) затраты на актив для предприятия могут быть достоверно определены». (МСФО Принципы, 49а; Стандарт 16,7) Все активы отражаются в левой части баланса фирмы, почему она и называется «Актив». Размеры прибыли, приносимой активами, определяются отношением общего объема денежных поступлений от актива к его цене. Она может быть в явной форме (например, рентные платежи при сдаче дома в наем или дивиденды от акций, других ценных бумаг) и в неявной форме повышения или понижения стоимости актива (повышение стоимости актива представляет собой прирост капитала, а понижение — его потерю). В последнем случае доход остается латентным, нереализованным, пока актив не будет продан, что, впрочем, может быть сделано в любое время. Прибыль от актива в реальном выражении исчисляется с поправкой на инфляцию. Ожидаемая прибыль — та, которую актив принесет в среднем за прогнозный период: в каждый отдельный год она может в ту или иную сто д.рону отличаться от расчетной. См. также Материальные активы, Нематериальные активы, Финансовые активы, Оборотные (текущие) активы, Внеоборотные активы, Операционные активы, Инвестиционные активы, Валовые активы, Чистые активы, Ликвидность активов и др.
[ http://slovar-lopatnikov.ru/]

Тематики

• бухгалтерский учет
• экономика

EN

• asset

2.2 активы (asset): Все, что имеет ценность для организации.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.4 активы (asset): Все, что имеет ценность для организации [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.4 активы (asset): Все, что имеет ценность для организации [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.4 активы (asset): Товары, формирующие капитал, используемые для оказания услуги (2.44).

Примечание 1 - Активы могут быть материальными или нематериальными. Примеры материальных активов: земля, здания, трубы, скважины, резервуары, очистные установки, оборудование, аппаратные средства. Примеры нематериальных активов: программное обеспечение, базы данных.

Примечание 2 - В отличие от предметов потребления в отчетности может отражаться амортизация активов.

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

2.4 активы (asset): Товары, формирующие капитал, используемые для оказания услуги (2.44).

Примечание 1 - Активы могут быть материальными или нематериальными. Примеры материальных активов: земля, здания, трубы, скважины, резервуары, очистные установки, оборудование, аппаратные средства. Примеры нематериальных активов: программное обеспечение, базы данных.

Примечание 2 - В отличие от предметов потребления в отчетности может отражаться амортизация активов.

Источник: ГОСТ Р ИСО 24512-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента систем питьевого водоснабжения и оценке услуг питьевого водоснабжения оригинал документа

2.4 активы (asset): Товары, формирующие капитал, используемые для оказания услуги (2.44).

Примечание 1 - Активы могут быть материальными или нематериальными. Примеры материальных активов: земля, здания, трубы, скважины, резервуары, очистные установки, оборудование, аппаратные средства. Примеры нематериальных активов: программное обеспечение, базы данных.

Примечание 2 - В отличие от предметов потребления в отчетности может отражаться амортизация активов.

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

3.3.17 активы (asset): Все, что имеет ценность для организации.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

анализ риска

1. risk analysis

 

анализ риска
Изучение технических требований к машине в части ограничений, идентификация опасности и расчет степени риска
[ ГОСТ Р ИСО 12100-1:2007]

анализ риска
Систематическое использование информации для определения источников и количественной оценки риска.
Примечания
1. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
2. Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.
[ ГОСТ Р 51897-2002]

анализ риска
Процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы.
[ http://www.morepc.ru/dict/]

Тематики

• безопасность машин и труда в целом
• менеджмент риска

EN

• risk analysis

FR

• analyse du risque

2.20 анализ риска (risk analysis): Систематический процесс определения величины риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.58 анализ риска (risk analysis): Систематический процесс определения величины рисков [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.14 анализ риска (risk analysis): Систематическое использование имеющейся информации для выявления опасностей и определения риска ([2], пункт 3.10).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.14 анализ риска (risk analysis): Изучение технических требований к машине в части ограничений, идентификация опасности и расчет степени риска.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.58 анализ риска (risk analysis): Систематический процесс определения величины рисков [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.21 анализ риска (risk analysis): Процесс понимания природы риска (2.1) и определения уровня риска (2.23).

Примечание 1 - Анализ риска обеспечивает основу для оценивания риска (2.24) и решений, касающихся воздействия на риск (2.25).

Примечание 2 - Анализ риска включает определение степени риска.

[Руководство ИСО 73:2009, определение 3.6.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.68 анализ риска (risk analysis): Систематическое использование имеющейся информации для определения опасностей и степени риска серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.13 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечания

1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

[ ГОСТ Р 51897-2002, ст. 3.3.2].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.6 анализ риска (risk analysis): Идентификация опасности и количественная оценка риска с учетом требований производственных условий.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.25 анализ риска (risk analysis): Систематическое использование информации для определения источников и оценки риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.6 анализ риска (risk analysis): Систематическое использование информации для определения источников и количественной оценки риска.

Примечания

1 Анализ риска обеспечивает основу для проведения оценки риска и принятия решений об обработке риска.

2 Информация может включать в себя исторические данные, результаты теоретического анализа, информированное мнение и касаться причастных сторон.

[ ГОСТ Р 51897-2002, ст. 3.3.2]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

достоверность

1. validity
2. reliability

 

достоверность
В свойстве достоверности выделяют безошибочность данных и их истинность.
Случайные ошибки в данных обусловлены, как правило, ненамеренными искажениями содержания сведений человеком, сбоями технических средств и ошибками программ ЭВМ. При анализе истинности данных рассматривают намеренные искажения данных человеком - источником сведений.
[ ГОСТ Р 51170-98]

достоверность
Свойство информации быть правильно воспринятой; вероятность отсутствия ошибок.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом
• качество служебной информации

Обобщающие термины

• свойства данных

EN

• validity

2.17 достоверность (reliability): Свойство соответствия предусмотренному поведению и результатам.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.54 достоверность (reliability): Свойство соответствия предусмотренному поведению и результатам [2]:

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.2 достоверность (reliability): Уровень прецизионности результатов измерений, полученных с использованием соответствующего метода или оборудования.

Примечание - Достоверность обычно характеризуют однородностью (гомогенностью), устойчивостью и стабильностью результатов измерений, а в случае, когда обработку результатов измерений выполняют два или более специалистов, групп или организаций, также и взаимной достоверностью, характеризующей их оценки. Достоверность обеспечивает обобщаемость полученных результатов.

Источник: ГОСТ Р ИСО 10075-3-2009: Эргономические принципы обеспечения адекватности умственной нагрузки. Часть 3. Принципы и требования к методам измерений и оценке умственной нагрузки оригинал документа

3.54 достоверность (reliability): Свойство соответствия предусмотренному поведению и результатам [2]:

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.5 достоверность (validity): Степень, с которой измерительный прибор или методика измерений могут продемонстрировать свою способность измерять то, что они предназначены измерять.

Примечание 1 - Например, достоверность идентификации личности зависит от используемых процедур измерений. Критерий достоверности позволяет ответить на вопрос: является ли используемая процедура разумным способом получить необходимую информацию?

Примечание 2 - Достоверность прогноза характеризует возможность на основе измерений изучаемых характеристик прогнозировать реальные свойства рассматриваемой окружающей среды.

Источник: ГОСТ Р ИСО 11064-7-2010: Эргономическое проектирование центров управления. Часть 7. Принципы оценки оригинал документа

защитная мера

1. safeguard
2. protective action

 

защитная мера
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

• информационные технологии в целом

EN

• protective action

2.24 защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска.

Примечание - Следует заметить, что понятие «защитная мера» может считаться синонимом понятию «контроль» (см. 2.7).

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.64 защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска [2].

Примечание - Следует заметить, что понятие «защитная мера» может считаться синонимом понятия «мера управления».

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.64 защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска [2].

Примечание - Следует заметить, что понятие «защитная мера» может считаться синонимом понятия «мера управления».

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

информационная безопасность

1. information security

 

информационная безопасность
Состояние информации, определяющее ее способность противостоять угрозам доступности, конфиденциальности и целостности.
[РД 25.03.001-2002] 

Тематики

• системы охраны и безопасности объектов

EN

• information security

2.14 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.36 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.36 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

конфиденциальность

1. confidention
2. confidentiality
3. confidentialit

 

конфиденциальность
Свойство информации, состоящее в том, что она не может быть доступна для ознакомления неавторизованным пользователям и / или процессам. Содержание критической информации в секрете; доступ к ней ограничен узким кругом пользователей (отдельных лиц или организаций).
[ http://www.morepc.ru/dict/]

конфиденциальность
(ITIL Service Design)
Принцип безопасности, который требует, чтобы доступ к данным имели только авторизованные люди.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

confidentiality
(ITIL Service Design)
A security principle that requires that data should only be accessed by authorized people.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

EN

• confidentiality
• confidention

2.6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса.

[ИСО/МЭК 7498-2]

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

конфиденциальность (confidentiality): Свойство данных, указывающее на степень, до которой эти данные не могут быть доступными или раскрытыми для неавторизованных лиц, процессов или других субъектов (ИСО/МЭК 2382-8).

Источник: ГОСТ Р ИСО/ТС 18308-2008: Информатизация здоровья. Требования к архитектуре электронного учета здоровья

2.12 конфиденциальность (confidentiality): Свойство, заключающееся в том, что информация не может быть доступной или раскрытой для неавторизованных лиц, объектов или процессов [8].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.15 конфиденциальность (confidentialit): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса [1], [2], [3].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.15 конфиденциальность (confidentialit): Свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса [1], [2], [3].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.3.19 конфиденциальность (confidentiality): Характеристика, определяющая, что информация не может быть доступной и раскрытой неавторизованным индивидуумом, логическим объектом или процессом.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

менеджмент риска

1. risk management

 

менеджмент риска
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание
Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
[ ГОСТ Р 51897-2002]

менеджмент риска
Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
[ ГОСТ Р 53647.1-2009]

Тематики

• менеджмент риска

EN

• risk management

FR

• gestion du risque

2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.18 менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания и управления риском.

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.38 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.26 менеджмент риска (risk management): Скоординированные действия по управлению организацией в области риска, включая процессы, процедуры и соответствующий уровень культуры организации, направленные на непрерывное обеспечение выполнения установленных критериев допустимости риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа

3.4.27 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

обработка риска

1. risk treatment

 

обработка риска
Процесс выбора и осуществления мер по модификации риска.
Примечания
1. Термин «обработка риска» иногда используют для обозначения самих мер.
2. Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
[ ГОСТ Р 51897-2002]

Тематики

• менеджмент риска

Обобщающие термины

• термины, относящиеся к обработке риска и управлению риском

EN

• risk treatment

FR

• traitement du risque

2.23 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.17 обработка риска (risk treatment): Процесс выбора и выполнения мер по изменению (снижению) риска.

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя предотвращение, оптимизацию, перенос или сохранение риска.

[ИСО/МЭК Руководство 73:2002, пункт 3.4.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.

Примечание 1 - Термин «обработка риска» иногда используют для измерений риска.

Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.42 обработка риска (risk treatment): Процесс модификации риска.

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска;

- изменение правдоподобности/вероятности опасного события;

- изменение последствий опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.27 обработка риска (risk treatment): Процесс выбора и осуществления мер по изменению риска, обычно не предусматривающий изменение объекта защиты (например, при управлении средствами пожарной безопасности).

Примечание - Термин «обработка риска» иногда используют для обозначения самих действий по обработке риска.

Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа

3.17 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.4.28 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.10 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

3.7 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]

Источник: Р 50.1.070-2009: Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

остаточный риск

1. residual risk

 

остаточный риск
Риск, остающийся после принятия защитных мер (см. рисунок 1).
Примечание
В настоящем стандарте различаются:
- риск, остающийся после защитных мер, предпринятых конструктором;
- риск, остающийся после всех предпринятых защитных мер.

[ ГОСТ Р ИСО 12100-1:2007]
[ ГОСТ Р МЭК 61508-4-2007]

остаточный риск
Риск, остающийся после принятия мер, направленных на обеспечение безопасности.
[ГОСТ ЕН 1070-2003]

остаточный риск
Риск, остающийся после того, как приняты защитные меры.
[ ГОСТ Р 51344-99]

остаточный риск
Риск, остающийся после обработки риска.
Примечание
Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты
[ ГОСТ Р 51897-2002]

Тематики

• безопасность в целом
• менеджмент риска
• электробезопасность

Обобщающие термины

• термины, относящиеся к обработке риска и управлению риском

EN

• residual risk

DE

• Restrisiko

FR

• risque résiduel

2.18 остаточный риск (residual risk): Риск, остающийся после его обработки.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.10 остаточный риск (residual risk): Риск, остающийся после снижения риска.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.12 остаточный риск (residual risk): Риск, остающийся после предпринятых защитных мер ([2], пункт 3.9).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.24 остаточный риск (residual risk): Риск, оставшийся после принятия мер безопасности.

Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа

3.12 остаточный риск (residual risk): Риск, остающийся после принятия защитных мер (см. рисунок 1).

Примечание - В настоящем стандарте различаются:

- риск, остающийся после защитных мер, предпринятых конструктором;

- риск, остающийся после всех предпринятых защитных мер.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).

Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.

Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».

[Руководство ИСО 73:2009, определение 3.8.1.6]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.30 остаточный риск (residual risk): Риск, оставшийся после обработки риска.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.1.7 остаточный риск (residual risk): Риск, остающийся после принятия мер защиты.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.23 остаточный риск (residual risk): Риск (3.1), остающийся после обработки риска (3.19).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.11].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.4.12 остаточный риск (residual risk): Риск, остающийся после применения защитных мер безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

оценка риска

1. risk assessment

 

оценка риска
Полный процесс идентификации, анализа и сравнительной оценки риска.
[ ГОСТ Р 53647.1-2009]

оценка риска
Оценка вероятности и степени тяжести возможного травмирования или нанесения другого вреда здоровью в опасной ситуации с целью выбрать необходимые меры безопасности.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

оценка риска
По ГОСТ Р 22.1.02-95
Идентификация опасности и возможных ее источников, исследование механизма их возникновения, оценка вероятности возникновения идентифицированных опасных событий и их последствий.
[СО 34.21.307-2005]

оценка риска
Расчет значений индивидуального и социального риска для рассматриваемого предприятия и сравнение его с нормативными значениями.
[ ГОСТ Р 12.3.047-98]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• менеджмент в целом
• пожарная безопасность

EN

• risk assessment

DE

• Risikobewertung

FR

• estimation du risque

2.21 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.59 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.15 оценка риска (risk assessment): Полный процесс анализа и оценивания риска ([2], пункт 3.12).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.59 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.10 оценка риска (risk assessment): Идентификация вероятных опасностей и выявление тех лиц, которые могут быть подвержены этим опасностям, вероятностей причинения вреда и соответствующих мер контроля.

Источник: ГОСТ Р ИСО 24803-2009: Дайвинг для активного отдыха и развлечений. Требования к поставщикам услуг для аквалангистов оригинал документа

2.36 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.30 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.14 оценка риска (risk assessment): Общий процесс идентификации риска (2.15), анализа риска (2.21)и оценивания риска (2.24).

[Руководство ИСО 73:2009, определение 3.4.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.35 оценка риска (risk assessment): Общий процесс идентификации, анализа и сравнительной оценки риска.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.69 оценка риска (risk assessment): Процесс, состоящий из анализа риска и определения степени риска серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.12 оценка риска (risk assessment): Общий процесс идентификации (3.14), анализа риска (3.13) и проведения сравнительной оценки риска (3.16).

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.22 оценка риска (risk assessment): Процесс оценивания риска(ов) (см. 3.21), определяемый опасностью(ями) с учетом адекватности существующих мер управления, и принятия решения о том, является ли риск приемлемым.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.5 оценка риска (risk assessment): Процесс анализа и сравнительной оценки риска.

Примечание - Адаптированное определение из ИСО 12100-1:2003.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.14 оценка риска (risk assessment): Всесторонняя оценка вероятности и степени возможного повреждения или вреда здоровью в опасной ситуации для выбора соответствующих мер безопасности.

Примечание - Общий процесс анализа риска и оценивания риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.5 оценка риска (risk assessment): Общий процесс идентификации (3.7), анализа риска (3.6) и проведения сравнительной оценки риска (3.9).

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

подотчетность

1. accountability

 

подотчетность
Обязанность субъекта отчитаться за результаты хозяйственной деятельности. Также - способность оценить деятельность субъекта бизнеса на основании объективных критериев. В российской практике нормативного определения данного понятия нет.
[ http://www.lexikon.ru/dict/uprav/index.html]

Тематики

• бухгалтерский учет

EN

• accountability

 

подотчётность
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]

Тематики

• энергетика в целом

EN

• accountability

2.1 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.

[ИСО/МЭК 7498-2]

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.2 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.

[ИСО 7498-2:1989] [1], [ИСО/МЭК 13335-1:2004] [2]

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.2 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.

[ИСО 7498-2:1989] [1], [ИСО/МЭК 13335-1:2004] [2]

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

процесс

1. process
2. en

 

процесс
Совокупность взаимосвязанных ресурсов и деятельности, которая преобразует входящие элементы в выходящие.
[МУ 64-01-001-2002]

процесс
Структурированная совокупность действий, спроектированная для достижения конкретной цели. Процесс преобразует один или несколько определенных входов в определенные выходы. Процесс может включать в себя любые роли, ответственности, инструменты и контроли управления, необходимые для надежного получения выходов. Процесс, при необходимости, может определять политики, стандарты, рекомендации, виды деятельности и рабочие инструкции.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

process
A structured set of activities designed to accomplish a specific objective. A process takes one or more defined inputs and turns them into defined outputs. It may include any of the roles, responsibilities, tools and management controls required to reliably deliver the outputs. A process may define policies, standards, guidelines, activities and work instructions if they are needed.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом
• производство лекарственных средств

EN

• process

4.25 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы [3].

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

4.37 процесс (process): Набор преобразующий исходные данные в выходные результаты (3.17 ГОСТ Р ИСО/МЭК 12207).

Источник: ГОСТ Р ИСО/МЭК 15910-2002: Информационная технология. Процесс создания документации пользователя программного средства оригинал документа

2.56 процесс (process): Компонент информационной системы, реализующий конкретный алгоритм обработки данных.

Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными

3.17 процесс (process): Набор взаимосвязанных работ, которые преобразуют исходные данные в выходные результаты.

Примечание - Термин «работы» подразумевает использование ресурсов (См. 1.2 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Определение заимствовано из стандарта ИСО 9000:2005.

Источник: ГОСТ Р ИСО/МЭК 17020-2012: Оценка соответствия. Требования к работе различных типов органов инспекции оригинал документа

3.28 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

Источник: ГОСТ Р ИСО/МЭК 15504-1-2009: Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь оригинал документа

3.9 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

Источник: ГОСТ Р ИСО/ТС 14048-2009: Экологический менеджмент. Оценка жизненного цикла. Формат документирования данных

3.2 процесс (process): Множество взаимосвязанных действий, преобразующих исходные данные в выходной результат в виде продукции.

Примечание - Процесс может быть основным и вспомогательным (дополнительным) и декомпозирован на подпроцессы, операции.

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

2.10 процесс (process): Совокупность взаимосвязанных видов деятельности и ресурсов, преобразующая входы в выходы ([4], подпункт 3.4.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующей входы в выходы.

Примечания

1 Входами процесса обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р ИСО 10006-2005: Системы менеджмента качества. Руководство по менеджменту качества при проектировании оригинал документа

3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.10 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Термин приведен в 3.4.1 ИСО 9000. Примечания удалены.

Источник: ГОСТ Р ИСО 10002-2007: Менеджмент организации. Удовлетворенность потребителя. Руководство по управлению претензиями в организациях оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Приведено в 3.4.1 ИСО 9000. Примечания не приведены.

Источник: ГОСТ Р ИСО 10005-2007: Менеджмент организации. Руководящие указания по планированию качества оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные потоки.

[ ГОСТ Р ИСО 9000: 2005, определение 3.4.1 (без примечаний)]

Источник: ГОСТ Р ИСО 14040-2010: Экологический менеджмент. Оценка жизненного цикла. Принципы и структура оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 14044-2007: Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.4.1 процесс (en process; fr processus): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.12 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

2.30 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.6.29 процесс (process): Структурированный ряд видов деятельности, включающий различные сущности предприятия, предназначенный и организованный для достижения данной цели.

Примечание - Настоящее определение очень близко определению, приведенному в ИСО 10303-49. Однако для настоящего стандарта необходимо понятие структурированного ряда видов деятельности без какой-либо предопределенной ссылки на время или этапы. Кроме того, с точки зрения управления потоком может возникнуть необходимость в холостых процессах, необходимых для синхронизации, хотя они фактически не делают ничего (выполнение мнимой задачи).

Источник: ГОСТ Р ИСО 15531-1-2008: Промышленные автоматизированные системы и интеграция. Данные по управлению промышленным производством. Часть 1. Общий обзор оригинал документа

3.58 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р ИСО 19439-2008: Интеграция предприятия. Основа моделирования предприятия оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

2.5 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Для функционирования процесса на него подаются входы, управляющие воздействия и ресурсы.

Источник: ГОСТ Р 52380.1-2005: Руководство по экономике качества. Часть 1. Модель затрат на процесс оригинал документа

3.4.1 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы, в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

2.25 процесс (process): Упорядоченная совокупность действий, использующая ресурсы для преобразования входных данных в выходные.

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.7.52 процесс (process): Набор взаимосвязанных или взаимодействующих видов деятельности, преобразующих входные данные в выходные.

Примечание 1 - Входами процесса обычно являются выходы других процессов.

Примечание 2 - Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ГОСТ Р ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

6.4 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, трансформирующая входные потоки (6.17)в выходные потоки (6.18).

[ИСО 9000:2005, статья 3.4.1 без примечаний];

[ИСО 14040:2006]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

[ ГОСТ Р ИСО 9000-2008, ст. 3.4.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

3.124 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа