-
1 обеспечение готовности к инцидентам и непрерывности деятельности
3.15 обеспечение готовности к инцидентам и непрерывности деятельности (incident preparedness and operational continuity management), IPOCM: Систематические и скоординированные действия, с помощью которых организация рационально управляет своими рисками и деятельностью в условиях возможных угроз и опасных воздействий.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Русско-английский словарь нормативно-технической терминологии > обеспечение готовности к инцидентам и непрерывности деятельности
-
2 обеспечение непрерывности деятельности
3.20 обеспечение непрерывности деятельности (operational continuity management), ОСМ: Полный процесс управления, предусматривающий идентификацию возможных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости деятельности организации в условиях инцидента и разработки эффективных ответных мер, обеспечивающих защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.
Примечание - Обеспечение непрерывности деятельности включает в себя управление восстановлением или продолжением деятельности организации в случае инцидента, а также общей программой обеспечения непрерывности деятельности организации, предусматривающей обучение персонала, проведение учений и анализа деятельности, а также актуализацию соответствующих планов и программ.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Русско-английский словарь нормативно-технической терминологии > обеспечение непрерывности деятельности
-
3 программа обеспечения непрерывности деятельности
3.21 программа обеспечения непрерывности деятельности (operational continuity management program): Процесс управления, поддерживаемый высшим руководством и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия возможных угроз, поддержку стратегии непрерывности деятельности и планов восстановления деятельности, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения персонала и проведения учений, внедрения, анализа и поддержания в рабочем состоянии системы обеспечения непрерывности деятельности организации.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Русско-английский словарь нормативно-технической терминологии > программа обеспечения непрерывности деятельности
-
4 учения
учения
Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводил(и) к запланированным результатам.
Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.
[ ГОСТ Р 53647.1-2009]Тематики
EN
2.17 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводили к запланированным результатам.
Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
2.15 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводил(и) к запланированным результатам.
Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.
Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа
3.7 учения (exercising): Мероприятия, в процессе которых частично или полностью проходит отработка (репетиция) действий, обязанностей, способов восстановления и обеспечения непрерывности работы систем организации (например, технологий, систем связи и управления), предусмотренных программой IPOCM3), предназначенных для оценки содержания программы, ее соответствия запланированным результатам и компетентности персонала.
3) IPOCM - Incident preparedness and operational (business) continuity management (Обеспечение готовности к инцидентам и непрерывности деятельности).
Примечание 1 - Учения включают в себя действия, выполняемые обычно с целью обучения и поддержания навыков членов рабочих групп и персонала в сложных ситуациях и в условиях инцидента, с целью достижения максимальной отработки необходимых ответных мер.
Примечание 2 - Учения обычно включают в себя действия процедур по обеспечению непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента, нарушающего непрерывность бизнеса, в процессе которого участники инсценируют возможную ситуацию, что позволяет оценить возможные проблемы до наступления реального инцидента.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Русско-английский словарь нормативно-технической терминологии > учения
-
5 менеджмент риска
менеджмент риска
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание
Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
[ ГОСТ Р 51897-2002]
менеджмент риска
Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
[ ГОСТ Р 53647.1-2009]Тематики
EN
FR
2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.
Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа
2.18 менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания и управления риском.
Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа
3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.
Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа
3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа
3.38 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Руководство ИСО/МЭК 73]
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.26 менеджмент риска (risk management): Скоординированные действия по управлению организацией в области риска, включая процессы, процедуры и соответствующий уровень культуры организации, направленные на непрерывное обеспечение выполнения установленных критериев допустимости риска.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа
3.4.27 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7]
Русско-английский словарь нормативно-технической терминологии > менеджмент риска
-
6 остаточный риск
остаточный риск
Риск, остающийся после принятия защитных мер (см. рисунок 1).
Примечание
В настоящем стандарте различаются:
- риск, остающийся после защитных мер, предпринятых конструктором;
- риск, остающийся после всех предпринятых защитных мер.
[ ГОСТ Р ИСО 12100-1:2007]
[ ГОСТ Р МЭК 61508-4-2007]
остаточный риск
Риск, остающийся после принятия мер, направленных на обеспечение безопасности.
[ГОСТ ЕН 1070-2003]
остаточный риск
Риск, остающийся после того, как приняты защитные меры.
[ ГОСТ Р 51344-99]
остаточный риск
Риск, остающийся после обработки риска.
Примечание
Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты
[ ГОСТ Р 51897-2002]Тематики
Обобщающие термины
- термины, относящиеся к обработке риска и управлению риском
EN
DE
FR
2.18 остаточный риск (residual risk): Риск, остающийся после его обработки.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.10 остаточный риск (residual risk): Риск, остающийся после снижения риска.
Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа
2.12 остаточный риск (residual risk): Риск, остающийся после предпринятых защитных мер ([2], пункт 3.9).
Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа
3.24 остаточный риск (residual risk): Риск, оставшийся после принятия мер безопасности.
Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа
3.12 остаточный риск (residual risk): Риск, остающийся после принятия защитных мер (см. рисунок 1).
Примечание - В настоящем стандарте различаются:
- риск, остающийся после защитных мер, предпринятых конструктором;
- риск, остающийся после всех предпринятых защитных мер.
Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа
3.55 остаточный риск (residual risk): Риск, остающийся после его обработки [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.27 остаточный риск (residual risk): Риск (2.1), сохраняющийся после воздействия на риск (2.25).
Примечание 1 - Остаточный риск может содержать в себе неидентифицированный риск.
Примечание 2 - Остаточный риск может быть также известен как «удержанный риск».
[Руководство ИСО 73:2009, определение 3.8.1.6]
Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа
3.30 остаточный риск (residual risk): Риск, оставшийся после обработки риска.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.1.7 остаточный риск (residual risk): Риск, остающийся после принятия мер защиты.
Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа
3.23 остаточный риск (residual risk): Риск (3.1), остающийся после обработки риска (3.19).
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.11].
3.4.12 остаточный риск (residual risk): Риск, остающийся после применения защитных мер безопасности.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
Русско-английский словарь нормативно-технической терминологии > остаточный риск
См. также в других словарях:
обеспечение готовности к инцидентам и непрерывности деятельности — 3.15 обеспечение готовности к инцидентам и непрерывности деятельности (incident preparedness and operational continuity management), IPOCM: Систематические и скоординированные действия, с помощью которых организация рационально управляет своими… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности — Терминология ГОСТ Р 53647.4 2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа: 3.6 авария2) (emergency): Внезапное, экстренное, обычно неожиданное… … Словарь-справочник терминов нормативно-технической документации
обеспечение — Процесс скоординированного управления по обеспечению всех материалов и ресурсов, требуемых для эксплуатации изделия. Источник: ГОСТ Р 53480 2009: Надежность в технике. Термины и определения оригинал документа … Словарь-справочник терминов нормативно-технической документации
обеспечение непрерывности деятельности — 3.20 обеспечение непрерывности деятельности (operational continuity management), ОСМ: Полный процесс управления, предусматривающий идентификацию возможных угроз и их воздействия на деятельность организации, который создает основу для повышения… … Словарь-справочник терминов нормативно-технической документации
программа обеспечения непрерывности деятельности — 3.21 программа обеспечения непрерывности деятельности (operational continuity management program): Процесс управления, поддерживаемый высшим руководством и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по… … Словарь-справочник терминов нормативно-технической документации
учения — 2.17 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую… … Словарь-справочник терминов нормативно-технической документации
ПРОГРАММА — 5.4.16. ПРОГРАММА Данные, предназначенные для управления конкретными компонентами системы обработки информации в целях реализации определенного алгоритма ГОСТ 19781 Источник: РМ 4 239 91: Системы автоматизации. Словарь справочник по терминам.… … Словарь-справочник терминов нормативно-технической документации
план — 3.1.14 план: Вид сверху или горизонтальный разрез здания или сооружения. Источник: ГОСТ Р 21.1101 2013: Система проектной документации для строительства. Основные требования к проектной и рабочей документации … Словарь-справочник терминов нормативно-технической документации
менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации
оценка — 3.9 оценка (evaluation): Систематическое определение степени соответствия объекта установленным критериям. Источник: ГОСТ Р ИСО/МЭК 12207 99: Информационная технология. Процессы жизненного цикла программных средств … Словарь-справочник терминов нормативно-технической документации
риск — 2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Примечание Определяется как сочетание вероятности события и его последствий.… … Словарь-справочник терминов нормативно-технической документации