менеджмент безопасности

менеджмент безопасности

1. security management

3.3 менеджмент безопасности (security management): Систематизированные и скоординированные действия и методы, с помощью которых организация оптимально управляет своими рисками и связанными с ними потенциальными угрозами и воздействиями.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.24 менеджмент безопасности (security management): Систематизированная и скоординированная деятельность, с помощью которой организация - участник цепи поставок управляет своими рисками и связанными с ними потенциальными угрозами и воздействиями.

Источник: ГОСТ Р 53662-2009: Система менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы оригинал документа

3.3 менеджмент безопасности (security management): Систематизированные и скоординированные действия и методы, с помощью которых организация оптимально управляет своими рисками и связанными с ними потенциальными угрозами и воздействиями.

Источник: ГОСТ Р 53663-2009: Система менеджмента безопасности цепи поставок. Требования оригинал документа

менеджмент риска

1. risk management

 

менеджмент риска
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание
Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
[ ГОСТ Р 51897-2002]

менеджмент риска
Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
[ ГОСТ Р 53647.1-2009]

Тематики

• менеджмент риска

EN

• risk management

FR

• gestion du risque

2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.18 менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания и управления риском.

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.38 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.26 менеджмент риска (risk management): Скоординированные действия по управлению организацией в области риска, включая процессы, процедуры и соответствующий уровень культуры организации, направленные на непрерывное обеспечение выполнения установленных критериев допустимости риска.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа

3.4.27 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.

Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

менеджмент инцидентов информационной безопасности

1. information security incident management

3.16 менеджмент инцидентов информационной безопасности (information security incident management): Формальный процесс реагирования на события и инциденты информационной безопасности и осуществления последующих действий.

Примечание - Рекомендации по процессу менеджмента инцидентов информационной безопасности приведены в ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

инцидент информационной безопасности

1. information security incident

2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

Примечание - Примеры инцидентов ИБ приведены в разделе 6.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

событие информационной безопасности

1. information security event

3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или ранее неизвестную ситуацию, которая может быть значимой для безопасности.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.2 событие информационной безопасности (information security event): Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.21 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности или аварию защитных мер (средств), а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

сетевой менеджмент

1. network management

3.29 сетевой менеджмент (network management): Процесс планирования, разработки, реализации, эксплуатации, мониторинга и поддержки сети.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.27 сетевой менеджмент (network management): Процесс планирования, разработки, реализации, эксплуатации, мониторинга и поддержки сети.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

шлюз безопасности

1. SEG
2. security gateway

 

шлюз безопасности
шлюз защиты информации
Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными адресами различных участков сети. В данной Рекомендации предполагается, что шлюз безопасности осведомлен о ALG протоколов сигнализации H.323 (МСЭ-Т Н.235.9).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

Синонимы

• шлюз защиты информации

EN

• security gateway
• SEG

3.39 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных областях безопасности, предназначенная для защиты сети в соответствии с единой политикой безопасности.

Примечание - Подробное описание шлюза безопасности дано в ИСО/МЭК 18028-3.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.36 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных доменах безопасности, предназначенная для защиты сети в соответствии с существующей политикой безопасности.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

домен безопасности

1. security domain

 

домен безопасности
1. Совокупность пользователей и систем, подчиняющихся общей стратегии обеспечения безопасности.
2. Набор ресурсов, подчиняющихся одной стратегии обеспечения безопасности.
Рекомендация МСЭ-Т X.841, X.411.
[ http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=4251]

Тематики

• защита информации

EN

• security domain

3.38 домен безопасности (security domain): Совокупность активов и ресурсов, подчиненных единой политике безопасности.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.35 домен безопасности (security domain): Совокупность активов и ресурсов, подчиняющихся единой политике безопасности.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

политика сетевой безопасности

1. network security policy

3.31 политика сетевой безопасности (network security policy): Совокупность положений, правил и практических приемов, устанавливающих подход организации к использованию ее сетевых ресурсов и определяющих, как следует обеспечивать защиту ее сетевой инфраструктуры и сервисов.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.29 политика сетевой безопасности (network security policy): Совокупность положений, правил и практических приемов, устанавливающих подход организации к использованию ее сетевых ресурсов и определяющих, как должна обеспечиваться защита ее сетевой инфраструктуры и сервисов.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

параметр безопасности

1. security dimension

3.37 параметр безопасности (security dimension): Совокупность мер и средств безопасности, используемых при рассмотрении конкретного аспекта сетевой безопасности.

Примечание - Подробное описание параметров безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

уровни безопасности

1. security layers

3.40 уровни безопасности (security layers): Иерархия групп сетевого оборудования и мощностей, защищаемых параметрами безопасности.

Примечание - Подробное описание уровней безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

плоскость безопасности

1. security plane

3.41 плоскость безопасности (security plane): Определенный вид сетевой деятельности, защищаемой параметрами безопасности.

Примечание - Подробное описание плоскости безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

риск информационной безопасности

1. information security risk

3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Источник: ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа

риск-менеджмент

1. risk management

3.16 риск-менеджмент (risk management): Процесс принятия решений по управлению, основанный на анализе возможных угроз, их последствий, а также возможностей или вероятности успеха.

Примечание - Процесс риск-менеджмента обычно начинается с оптимизации распределения ресурсов организации, необходимых для обеспечения работ в существующих условиях.

Источник: ГОСТ Р 53662-2009: Система менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы оригинал документа

функции безопасности

1. security features
2. safety functions

 

функции безопасности
функции защиты
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

• информационные технологии в целом

Синонимы

• функции защиты

EN

• security features

3.4.19 функции безопасности (safety functions): Функции оборудования, неправильное выполнение которых повышает риск повреждения или нанесения вреда здоровью.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

организация

1. organization
2. enterprise
3. en

 

организация
Компания, корпорация, фирма, предприятие или учреждение, или их подразделения, объединенные или нет, общественные или частные, выполняющие самостоятельные функции и имеющие администрацию.
Примечание
Настоящее определение применимо к стандартам на качество. Термин «организация» определен в Руководстве ИСО/МЭК 2.
[ИСО 8402-94]

организация
Компания, объединение, фирма, предприятие, орган власти или учреждение либо их часть или сочетание, акционерные или неакционерные, государственные или частные, которые выполняют свои собственные функции и имеют свою собственную администрацию
[ ГОСТ Р ИСО 14001-98]
Примечание.
Применительно к организациям с более чем одной функционирующей организационной единицей одна такая единица может быть определена как организация.
[ ГОСТ Р ИСО 14050-99]
[Защита атмосферного воздуха от антропогенного загрязнения. Основные понятия, термины и определения (справочное пособие). Санкт-Петербург 2003 г.]

организация
Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
Пример
Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
Примечания
1. Распределение обычно бывает упорядоченным.
2. Организация может быть государственной или частной.
3. Настоящее определение действительно применительно к стандартам на системы менеджмента качества. В руководстве ИСО/МЭК 2 приведено другое определение термина "организация".
[ ГОСТ Р ИСО 9000-2008]

организация
Орган, в основе которого лежит членство других органов или отдельных лиц, имеющий разработанный устав и собственную структуру управления.
Данный термин не приведен в основной части настоящего стандарта, хотя он широко применяется в межгосударственной стандартизации, но использованное в Руководстве ИСО/МЭК 2:1996 определение этих терминов неприемлемо для межгосударственной стандартизации.
[ГОСТ 1.1-2002]

организация 
Коммерческая компания, юридическое лицо или иное образование. Примеры организаций, которые не являются компаниями, включают Международную организацию по стандартизации или Форум по вопросам управления ИТ-услугами (itSMF). Термин «организация» иногда используется для обозначения любого образования, имеющего людей, ресурсы и бюджеты – например, проекта или бизнес-подразделения.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

организация
1. Организация системы — совокупность структуры системы и способов функционирования ее элементов. (Определение это — не единственное: в ряде работ термины «О.» и «структура» в этом смысле отождествляются). Применительно к социальной системе это означает: О. есть, во-первых, объединение людей в группы, во-вторых, интеграция их деятельности (люди работают вместе, сообща), в-третьих, интеграция их целей (люди работают для достижения общей цели). Некоторые ученые рассматривают организацию как фактор производства, наряду с такими как труд, капитал. См. также Институциональный подход к экономике. 2. То же, что управляющая подсистема некоторой системы. В применении к экономике это соответствует общеупотребительному слову «О.» — например, министерство, контора и т.п.
[ http://slovar-lopatnikov.ru/]

EN

organization
A company, legal entity or other institution. The term is sometimes used to refer to any entity that has people, resources and budgets – for example, a project or business unit.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• защита атмосферы
• информационные технологии в целом
• системы менеджмента качества
• стандартизация
• управл. качеством и обеспеч. качества
• управление окружающей средой
• экономика

EN

• organization

FR

• organisation

4.23 организация (organization): Лицо или группа лиц и необходимых средств с распределением обязанностей, полномочий и взаимоотношений.

Примечание 1 - Адаптировано из ИСО 9000:2005.

Примечание 2 - Объединение лиц, организованных для некоторой конкретной цели, такое как клуб, союз, корпорация или общество, являются организацией.

Примечание 3 - Определенная часть организации (даже такая небольшая, как конкретное лицо) или определенная группа организаций может рассматриваться как организация, если она имеет обязанности, полномочия и определенные отношения.

Примечание 4 - Отдельная форма организационного объекта часто называется «предприятием», поэтому организационные аспекты настоящего стандарта следует применять также и к «предприятию».

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.10 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений [3].

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.5 организация (organization): Государственная или частная компания, корпорация, фирма, предприятие, управление или учреждение или их часть, или их комбинация, имеющая собственные функции и администрацию и способная обеспечить информационную безопасность.

Источник: ГОСТ Р ИСО/МЭК 27006-2008: Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности оригинал документа

3.4 организация (organization): Группа работников с распределением ответственности, полномочий и взаимоотношений, а также необходимых средств.

Примечание - Примером организации может быть образовательное учреждение высшего профессионального образования (университет, академия, институт).

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

3.16 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

Источник: ГОСТ Р ИСО 14001-2007: Системы экологического менеджмента. Требования и руководство по применению оригинал документа

3.14 организация (organization): По ГОСТ Р ИСО 14001.

Источник: ГОСТ Р ИСО 14031-2001: Управление окружающей средой. Оценивание экологической эффективности. Общие требования оригинал документа

3.6 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечание - Термин адаптирован из ИСО 9000:2005, 3.3.1.

Источник: ГОСТ Р ИСО 10001-2009: Менеджмент качества. Удовлетворенность потребителей. Рекомендации по правилам поведения для организаций оригинал документа

3.8 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация (3.1), а также их подразделения или комбинация из них.

Примечания

1 Настоящий стандарт применим к организациям разного типа, каждая из которых играет различную роль в процессе урегулирования спорных вопросов (3.6). Сюда относятся организации, имеющие неразрешенные жалобы (3.3), агенты (3.9) по решению спорных вопросов и ассоциации (3.1), проводящие или спонсирующие процесс урегулирования спорных вопросов. Для удобства пользования в настоящем стандарте термин «организация», применяемый самостоятельно, означает учреждение, получившее неразрешенную жалобу, которое в настоящий момент является участником спора или будет им. Термины «агент» и «ассоциация» применимы для описания организаций других типов.

2 Термин адаптирован из ИСО 9000:2005, статья 3.3.1.

Источник: ГОСТ Р ИСО 10003-2009: Менеджмент качества. Удовлетворенность потребителей. Рекомендации по урегулированию спорных вопросов вне организации оригинал документа

3.20 организация (organization): Компания, корпорация, фирма, предприятие, орган власти, учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ИСО 14001:2004, 3.16]

Источник: ГОСТ Р ИСО 14004-2007: Системы экологического менеджмента. Общее руководство по принципам, системам и методам обеспечения функционирования оригинал документа

2.12 организация (organization): Компания, объединение, фирма, предприятие, орган власти или учреждение, либо их часть или объединение, официально учрежденные или нет, государственные или частные, которые выполняют свои функции и имеют свое руководство.

Примечание - В организации, в состав которой входит более одного функционального подразделения, каждое из подразделений может быть определено как организация.

Источник: ГОСТ Р ИСО 14015-2007: Экологический менеджмент. Экологическая оценка участков и организаций оригинал документа

2.4 организация (organization): Компания, корпорация, фирма, предприятие, государственный орган или институт, а также их части или объединения, совместные или нет, государственные или частные, организационные единицы или производственные процессы.

Примечание - Для организаций, обладающих несколькими рабочими подразделениями, каждое подразделение может считаться организацией [ИСО 14001].

Источник: ГОСТ Р ИСО 14063-2007: Экологический менеджмент. Обмен экологической информацией. Рекомендации и примеры оригинал документа

2.22 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированные или незарегистрированные, государственные или частные, занимающиеся какой-либо деятельностью и имеющие административный аппарат.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.23 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированные или незарегистрированные, государственные или частные, занимающиеся какой-либо деятельностью и имеющие административный аппарат.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.6 организация (organization): Компания, группа или орган, применяющие ЧЭСР-компоненты.

Источник: ГОСТ Р 53734.5.1-2009: Электростатика. Защита электронных устройств от электростатических явлений. Общие требования оригинал документа

3.3.1 организация (en organization; fr organisme): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примеры: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действительно применительно к стандартам на системы менеджмента качества (3.2.3). Термин «организация» определен иначе в руководстве ИСО/МЭК 2.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.8 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

2.29 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно является упорядоченным.

2 Организация может быть государственной или частной.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.24 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечание

1. Распределение обычно является упорядоченным.

2. Организация может быть государственной или частной

[ИСО 9000:2005].

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.26 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечание - Организация может быть государственной или частной. Примерами организаций могут быть компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.16 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

Источник: ГОСТ Р 54336-2011: Системы экологического менеджмента в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.26 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примеры - компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действует применительно к стандартам на системы менеджмента качества. Термин «организация» определен по-другому в руководстве ИСО/МЭК 2 [1].

[ ГОСТ Р ИСО 9000-2008, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.3.1 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания

1 Распределение обычно бывает упорядоченным.

2 Организация может быть государственной или частной.

3 Настоящее определение действительно применительно к стандартам на системы менеджмента качества (3.2.3). В руководстве ISO/IEC 2 приведено другое определение термина «организация».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.17 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение, либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ИСО 14001:2004, пункт 3.16]

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.17 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть, либо комбинация частей, официально учрежденные или нет, государственные или частные, выполняющие собственные функции и имеющие свой административный аппарат.

Примечание - Для организаций, состоящих из нескольких подразделений, каждое подразделение может быть определено как организация.

[ ГОСТ Р ИСО 14001-2007, статья 3.16]

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.6 организация (enterprise): Юридическое лицо, осуществляющее деятельность в области связи в качестве основного вида деятельности.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.1.6 организация (organization): Юридическое лицо, которое имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде, а также имеющее самостоятельный баланс или смету и зарегистрированное в установленном порядке.

[ ГОСТ Р 1.4-2004, пункт 3.3], [2]

Источник: ГОСТ Р 53131-2008: Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения оригинал документа

3.2.21 организация (organization): Группа работников и необходимых средств, с распределением ответственности, полномочий и взаимоотношений.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.4 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение, либо их часть или их объединение, официально зарегистрированные или официально незарегистрированные, государственные или частные, которые имеют свой собственный круг функций и административный аппарат.

Примечание - Для организаций, имеющих более одного действующего подразделения, одно подразделение может быть определено как организация.

[ИСО 14001:2004]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.2.3 организация (organization): Компания, корпорация, фирма, предприятие, орган власти или учреждение либо их часть или объединение, официально зарегистрированное или незарегистрированное, государственное или частное, занимающееся какой-либо деятельностью и имеющее административный аппарат.

[ИСО 14064:3, статья 2.23]

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

3.5 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Источник: Р 50.1.070-2009: Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

4.54 организация (organization): Уникальная структура полномочий, в рамках которой физическое лицо или группа физических лиц действует или назначается, чтобы действовать для достижения некоторой цели.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа

остаточный риск

1. residual risk

 

остаточный риск
Риск, остающийся после принятия защитных мер (см. рисунок 1).
Примечание
В настоящем стандарте различаются:
- риск, остающийся после защитных мер, предпринятых конструктором;
- риск, остающийся после всех предпринятых защитных мер.

[ ГОСТ Р ИСО 12100-1:2007]
[ ГОСТ Р МЭК 61508-4-2007]

остаточный риск
Риск, остающийся после принятия мер, направленных на обеспечение безопасности.
[ГОСТ ЕН 1070-2003]

остаточный риск
Риск, остающийся после того, как приняты защитные меры.
[ ГОСТ Р 51344-99]

остаточный риск
Риск, остающийся после обработки риска.
Примечание
Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты
[ ГОСТ Р 51897-2002]

Тематики

• безопасность в целом
• менеджмент риска
• электробезопасность

Обобщающие термины

• термины, относящиеся к обработке риска и управлению риском

EN

• residual risk

DE

• Restrisiko

FR

• risque résiduel

2.18 остаточный риск (residual risk): Риск, остающийся после его обработки.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.10 остаточный риск (residual risk): Риск, остающийся после снижения риска.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.12 остаточный риск (residual risk): Риск, остающийся после предпринятых защитных мер ([2], пункт 3.9).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.24 остаточный риск (residual risk): Риск, оставшийся после принятия мер безопасности.

Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа

3.12 остаточный риск (residual risk): Риск, остающийся после принятия защитных мер (см. рисунок 1).

Примечание - В настоящем стандарте различаются:

- риск, остающийся после защитных мер, предпринятых конструктором;

- риск, остающийся после всех предпринятых защитных мер.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).

Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.

Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».

[Руководство ИСО 73:2009, определение 3.8.1.6]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.30 остаточный риск (residual risk): Риск, оставшийся после обработки риска.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.1.7 остаточный риск (residual risk): Риск, остающийся после принятия мер защиты.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.23 остаточный риск (residual risk): Риск (3.1), остающийся после обработки риска (3.19).

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.11].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.4.12 остаточный риск (residual risk): Риск, остающийся после применения защитных мер безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

обработка риска

1. risk treatment

 

обработка риска
Процесс выбора и осуществления мер по модификации риска.
Примечания
1. Термин «обработка риска» иногда используют для обозначения самих мер.
2. Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
[ ГОСТ Р 51897-2002]

Тематики

• менеджмент риска

Обобщающие термины

• термины, относящиеся к обработке риска и управлению риском

EN

• risk treatment

FR

• traitement du risque

2.23 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.17 обработка риска (risk treatment): Процесс выбора и выполнения мер по изменению (снижению) риска.

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя предотвращение, оптимизацию, перенос или сохранение риска.

[ИСО/МЭК Руководство 73:2002, пункт 3.4.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.

Примечание 1 - Термин «обработка риска» иногда используют для измерений риска.

Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.42 обработка риска (risk treatment): Процесс модификации риска.

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска;

- изменение правдоподобности/вероятности опасного события;

- изменение последствий опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.27 обработка риска (risk treatment): Процесс выбора и осуществления мер по изменению риска, обычно не предусматривающий изменение объекта защиты (например, при управлении средствами пожарной безопасности).

Примечание - Термин «обработка риска» иногда используют для обозначения самих действий по обработке риска.

Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа

3.17 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.4.28 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.10 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

3.7 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).

Примечания

1 Термин «обработка риска» иногда используют для обозначения самих мер.

2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.

[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]

Источник: Р 50.1.070-2009: Менеджмент риска. Рекомендации по внедрению. Часть 3. Обмен информацией и консультации

оценка риска

1. risk assessment

 

оценка риска
Полный процесс идентификации, анализа и сравнительной оценки риска.
[ ГОСТ Р 53647.1-2009]

оценка риска
Оценка вероятности и степени тяжести возможного травмирования или нанесения другого вреда здоровью в опасной ситуации с целью выбрать необходимые меры безопасности.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

оценка риска
По ГОСТ Р 22.1.02-95
Идентификация опасности и возможных ее источников, исследование механизма их возникновения, оценка вероятности возникновения идентифицированных опасных событий и их последствий.
[СО 34.21.307-2005]

оценка риска
Расчет значений индивидуального и социального риска для рассматриваемого предприятия и сравнение его с нормативными значениями.
[ ГОСТ Р 12.3.047-98]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• менеджмент в целом
• пожарная безопасность

EN

• risk assessment

DE

• Risikobewertung

FR

• estimation du risque

2.21 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.59 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.15 оценка риска (risk assessment): Полный процесс анализа и оценивания риска ([2], пункт 3.12).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.59 оценка риска (risk assessment): Процесс, объединяющий идентификацию риска, анализ риска и оценивание риска [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.10 оценка риска (risk assessment): Идентификация вероятных опасностей и выявление тех лиц, которые могут быть подвержены этим опасностям, вероятностей причинения вреда и соответствующих мер контроля.

Источник: ГОСТ Р ИСО 24803-2009: Дайвинг для активного отдыха и развлечений. Требования к поставщикам услуг для аквалангистов оригинал документа

2.36 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.30 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.14 оценка риска (risk assessment): Общий процесс идентификации риска (2.15), анализа риска (2.21)и оценивания риска (2.24).

[Руководство ИСО 73:2009, определение 3.4.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.35 оценка риска (risk assessment): Общий процесс идентификации, анализа и сравнительной оценки риска.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.69 оценка риска (risk assessment): Процесс, состоящий из анализа риска и определения степени риска серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.12 оценка риска (risk assessment): Общий процесс идентификации (3.14), анализа риска (3.13) и проведения сравнительной оценки риска (3.16).

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.22 оценка риска (risk assessment): Процесс оценивания риска(ов) (см. 3.21), определяемый опасностью(ями) с учетом адекватности существующих мер управления, и принятия решения о том, является ли риск приемлемым.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.5 оценка риска (risk assessment): Процесс анализа и сравнительной оценки риска.

Примечание - Адаптированное определение из ИСО 12100-1:2003.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.14 оценка риска (risk assessment): Всесторонняя оценка вероятности и степени возможного повреждения или вреда здоровью в опасной ситуации для выбора соответствующих мер безопасности.

Примечание - Общий процесс анализа риска и оценивания риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.5 оценка риска (risk assessment): Общий процесс идентификации (3.7), анализа риска (3.6) и проведения сравнительной оценки риска (3.9).

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска