- ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования
Терминология ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа:
2.12 анализ воздействия на бизнес (business impact analysis): Процесс исследования функционирования бизнеса и последствий воздействия на него разрушающих факторов.
Определения термина из разных документов: анализ воздействия на бизнес2.14 анализ эффективности затрат (cost-benefit analysis): Финансово-экономический метод, применение которого позволяет оценить затраты на МНБ, сопоставить их с полученной от его внедрения выгодой.
Примечание - Выгода может быть определена с позиции финансов, репутации, производства продукции, предоставления услуг, выполнения обязательных требований и т.п.
Определения термина из разных документов: анализ эффективности затрат2.2 аудит (проверка) (audit): Систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и их объективной сравнительной оценки с целью установления степени выполнения согласованных критериев аудита (проверки).
Определения термина из разных документов: аудит (проверка)2.22 внутренний аудит (internal audit): Внутренний аудит («аудит первой стороны») проводит для внутренних целей сама организация (или от своего имени). Результаты внутреннего аудита могут служить основанием для декларации о соответствии.
Примечание - Во многих случаях, особенно на малых предприятиях, независимость при аудите демонстрируют отсутствием ответственности за деятельность, которая подвергается аудиту.
Определения термина из разных документов: внутренний аудит2.19 воздействие (impact): Оцененные последствия для конкретного случая.
Определения термина из разных документов: воздействие2.24 возможность реализации (likelihood): Шансы реализации событий, которые определены, измерены и/или оценены объективно или субъективно в терминах общих описаний (маловероятно, вероятно, почти наверняка), частоты или вероятности.
Примечание - Возможность может быть выражена качественно или количественно.
Определения термина из разных документов: возможность реализации2.18 выгоды (gain): Положительные последствия.
Определения термина из разных документов: выгоды2.40 высшее руководство (top management): Лицо или группа работников, осуществляющих направление деятельности и управление организацией на высшем уровне.
Примечание - Высшее руководство, особенно в большой транснациональной корпорации, не всегда может быть непосредственно вовлечено в МНБ, однако в этом случае высшее руководство несет ответственность через утвержденный в организации порядок соподчиненности. В малой организации высшее руководство может быть владельцем этого процесса.
Определения термина из разных документов: высшее руководство2.1 деятельность (activity): Процесс или система процессов, осуществляемых организацией с целью производства одного или более видов продукции, оказания услуг или их поддержки.
Примечание - Примером подобных процессов являются бухгалтерский учет, обеспечение информационных (ИТ) и телекоммуникационных технологий, производство, сбыт.
Определения термина из разных документов: деятельность2.5 жизненный цикл менеджмента непрерывности бизнеса (business continuity management lifecycle): Совокупность действий по обеспечению непрерывности бизнеса, которые охватывают все аспекты и элементы программы менеджмента непрерывности бизнеса.
Примечание - Этапы жизненного цикла менеджмента непрерывности бизнеса показаны на рисунке 2.
Определения термина из разных документов: жизненный цикл менеджмента непрерывности бизнеса2.23 инициирование работы (invocation): Объявление о приведении в действие плана обеспечения непрерывности бизнеса организации с целью обеспечения бесперебойности поставки ключевой продукции и/или оказания услуг.
Определения термина из разных документов: инициирование работы2.20 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
Определения термина из разных документов: инцидент2.15 критические виды деятельности (critical activities): Виды деятельности организации, которые должны осуществляться для обеспечения поставки ключевой продукции и услуг, позволяющие достигать наиболее важных и первоочередных целей организации.
Определения термина из разных документов: критические виды деятельности2.27 максимально приемлемый период нарушения (maximum tolerable period of disruption): Период времени, по истечении которого существует угроза окончательной потери жизнеспособности организации, в том случае, если поставка продукции и/или предоставление услуг не будут возобновлены.
Определения термина из разных документов: максимально приемлемый период нарушения2.4 менеджмент непрерывности бизнеса (business continuity management; BCM); МНБ: Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействие на деятельность организации, который создает основу для повышения устойчивости организации к инцидентам и направлен на реализацию эффективных ответных мер против них, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.
Примечание - Менеджмент непрерывности бизнеса включает в себя управление восстановлением или продолжением деятельности организации в случае нарушений в ее работе, а также общей программой обеспечения непрерывности бизнеса организации путем обучения, практического применения и анализа непрерывности бизнеса, направленных на осуществление и актуализацию планов непрерывности бизнеса.
Определения термина из разных документов: менеджмент непрерывности бизнеса2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
Определения термина из разных документов: менеджмент риска2.16 нарушение деятельности (организации) (disruption): Невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.
Определения термина из разных документов: нарушение деятельности (организации)2.3 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.
Определения термина из разных документов: непрерывность бизнеса2.28 несоответствие (nonconformity): Невыполнение требований.
Примечание - Несоответствие может быть любым отклонением от соответствующих стандартов работы, методов, процедур, юридических требований и т.д.
Определения термина из разных документов: несоответствие2.29 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
Примечания
1 Распределение обычно является упорядоченным.
2 Организация может быть государственной или частной.
Определения термина из разных документов: организация2.8 ответные меры менеджмента непрерывности бизнеса (business continuity management response): Элемент МНБ, направленный на разработку и внедрение соответствующих планов и мер, обеспечивающих непрерывность критических видов деятельности и контролируемость инцидента.
Определения термина из разных документов: ответные меры менеджмента непрерывности бизнеса2.36 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.
Определения термина из разных документов: оценка риска2.6 персонал менеджмента непрерывности бизнеса (business continuity management personnel): Должностные лица организации, ответственные за политику в области СМНБ и ее реализацию, внедрение и поддержку СМНБ, а также за инициирование планов менеджмента непрерывности бизнеса и планов управления инцидентом, обладающие соответствующими полномочиями.
Определения термина из разных документов: персонал менеджмента непрерывности бизнеса2.10 план обеспечения непрерывности бизнеса; ПНБ (business continuity plan; BCP): Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и направлены на обеспечение возможности продолжения организацией выполнения критически важных для нее видов деятельности на установленном приемлемом уровне.
Определения термина из разных документов: план обеспечения непрерывности бизнеса; ПНБ2.21 план управления инцидентом (incident management plan): Точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно охватывает вовлеченный персонал, необходимые ресурсы и действия, которые должны быть выполнены в процессе управления инцидентом.
Определения термина из разных документов: план управления инцидентом2.13 последствие (consequence): Результат инцидента, который может повлиять на достижение целей организации.
Примечания
1 Для каждого инцидента должно быть проведено ранжирование последствий.
2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.
Определения термина из разных документов: последствие2.25 потери (loss): Негативные последствия.
Определения термина из разных документов: потери2.38 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.
Примечания
1 Лицо, принимающее решение, также является причастной стороной.
2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона.
Определения термина из разных документов: причастная сторона2.7 программа менеджмента непрерывности бизнеса (business continuity management programme): Процесс постоянного менеджмента, поддерживаемый со стороны высшего руководства и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия потенциальных потерь, поддержку жизнеспособной стратегии непрерывности бизнеса и планов восстановления бизнеса, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения и проведения учений, внедрения, анализа и поддержания в рабочем состоянии непрерывности бизнеса организации.
Определения термина из разных документов: программа менеджмента непрерывности бизнеса2.31 продукция и услуги (products and services): Результат деятельности организации, который она предоставляет своим потребителям, получателям и причастным сторонам, например, промышленные товары, страхование, медицинское обслуживание и др.
Определения термина из разных документов: продукция и услуги2.30 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы
Определения термина из разных документов: процесс2.34 ресурсы (resources): Все активы, персонал, навыки, технологии (включая технологические процессы и оборудование), производственные площади, запасы и информация (на электронном или бумажном носителе), которые должны быть при необходимости доступны для использования организацией в текущей деятельности и для достижения поставленных целей.
Определения термина из разных документов: ресурсы2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.
Примечания
1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.
3 Применительно к безопасности см. [2].
4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.
5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.
Определения термина из разных документов: риск2.39 система (system): Совокупность взаимосвязанных и взаимодействующих элементов.
Определения термина из разных документов: система2.26 система менеджмента (management system): Система разработки политики, целей и достижения этих целей.
Определения термина из разных документов: система менеджмента2.9 система менеджмента непрерывности бизнеса; СМНБ (business continuity management system; BCMS): Часть интегрированной системы менеджмента организации, охватывающая создание, внедрение, функционирование, мониторинг, анализ, поддержку и улучшение менеджмента непрерывности бизнеса в организации.
Примечание - СМНБ включает в себя структуру, политику, план действий, распределение ответственности и полномочий, процедуры, процессы и ресурсы организации
Определения термина из разных документов: система менеджмента непрерывности бизнеса; СМНБ2.11 стратегия непрерывности бизнеса (business continuity strategy): Способы обеспечения непрерывности бизнеса организации, направленные на восстановление и продолжение ее деятельности в случае инцидентов, вызывающих нарушение в ее работе.
Определения термина из разных документов: стратегия непрерывности бизнеса2.33 устойчивость (resilience): Способность организации противостоять воздействию инцидента.
Определения термина из разных документов: устойчивость2.17 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводили к запланированным результатам.
Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.
Определения термина из разных документов: учения2.32 целевой срок восстановления (recovery time objective); RTO: Время, запланированное для:
- возобновления производства продукции или оказания услуг после инцидента;
- возобновления деятельности после инцидента;
- восстановления информационной системы и/или прикладных программ после инцидента.
Примечание - Целевой срок восстановления должен быть меньше, чем максимально приемлемый период нарушения.
Определения термина из разных документов: целевой срок восстановления
Словарь-справочник терминов нормативно-технической документации. academic.ru. 2015.
