ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство


ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство

Терминология ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа:

2.8 анализ воздействия на бизнес (business impact analysis): Процесс исследования функционирования бизнеса и последствий воздействия на него разрушающих факторов.

Определения термина из разных документов: анализ воздействия на бизнес

2.11 анализ эффективности затрат (cost-benefit analysis): Финансово-экономический метод, применение которого позволяет оценить затраты на МНБ, сопоставить их с полученной от его внедрения выгодой.

Примечание - Выгода может быть определена с позиции финансов, репутации, производства продукции, предоставления услуг, выполнения обязательных требований и т.п.

Определения термина из разных документов: анализ эффективности затрат

2.17 воздействие (impact): Оцененные последствия для конкретного случая.

Определения термина из разных документов: воздействие

2.21 возможность реализации (likelihood): Шансы реализации события, которые определены, измерены и/или оценены объективно или субъективно в терминах общих описаний (маловероятно, вероятно, почти наверняка), частоты или вероятности.

Примечание - Возможность может быть выражена качественно или количественно.

Определения термина из разных документов: возможность реализации

2.16 выгоды (gain): Положительные последствия.

Определения термина из разных документов: выгоды

2.33 высшее руководство (top management): Лицо или группа работников, осуществляющих направление деятельности и управление организацией на высшем уровне

[ИСО 9000:2005, статья 3.2.7]

Примечание - Высшее руководство, особенно в большой транснациональной корпорации, не всегда может быть непосредственно вовлечено в МНБ, однако в этом случае высшее руководство несет ответственность через утвержденный в организации порядок соподчиненности. В малой организации высшее руководство может быть владельцем этого процесса.

Определения термина из разных документов: высшее руководство

2.9 гражданская чрезвычайная (аварийная) ситуация (civil emergency): Событие или ситуация, представляющие серьезную угрозу для благосостояния людей, окружающей среды в конкретной местности и/или безопасности страны в целом.

Определения термина из разных документов: гражданская чрезвычайная (аварийная) ситуация

2.1 деятельность (activity): Процесс или система процессов, осуществляемых организацией с целью производства одного или более видов продукции, оказания услуг или их поддержки.

Примечание - Примером подобных процессов являются бухгалтерский учет, обеспечение информационных (ИТ) и телекоммуникационных технологий, производство, сбыт.

Определения термина из разных документов: деятельность

2.29 допустимый совокупный риск (risk appetite): Величина совокупного риска, который организация готова допустить или которому готова подвергнуться в любой момент времени.

Определения термина из разных документов: допустимый совокупный риск

2.4 жизненный цикл менеджмента непрерывности бизнеса (business continuity management lifecycle): Совокупность действий по обеспечению непрерывности бизнеса, которые охватывают все аспекты и элементы программы менеджмента непрерывности бизнеса.

Примечание - Этапы жизненного цикла менеджмента непрерывности бизнеса приведены на рисунке 1.

Определения термина из разных документов: жизненный цикл менеджмента непрерывности бизнеса

2.20 инициирование работы (invocation): Объявление о приведении в действие плана обеспечения непрерывности бизнеса организации с целью обеспечения бесперебойности поставки ключевой продукции и/или услуг.

Определения термина из разных документов: инициирование работы

2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

Определения термина из разных документов: инцидент

2.12 критические виды деятельности (critical activities): Виды деятельности организации, которые должны осуществляться для обеспечения поставки ключевой продукции и услуг, позволяющие достигать наиболее важных и первоочередных целей организации.

Определения термина из разных документов: критические виды деятельности

2.23 максимально приемлемый период нарушения (maximum tolerable period of disruption): Период времени, по истечении которого существует угроза окончательной потери жизнеспособности организации в том случае, если поставка продукции и/или предоставление услуг не будут возобновлены.

Определения термина из разных документов: максимально приемлемый период нарушения

2.3 менеджмент непрерывности бизнеса; МНБ (business continuity management; BCM): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействие на деятельность организации, который создает основу для повышения устойчивости организации к инцидентам и направлен на реализацию эффективных ответных мер против них, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.

Примечание - Менеджмент непрерывности бизнеса включает в себя управление восстановлением или продолжением деятельности организации в случае нарушений в ее работе, а также общей программой обеспечения непрерывности бизнеса организации путем обучения, практического применения и анализа непрерывности бизнеса, разработкой и актуализацией планов непрерывности бизнеса.

Определения термина из разных документов: менеджмент непрерывности бизнеса; МНБ

2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.

Определения термина из разных документов: менеджмент риска

2.13 нарушение деятельности (организации) (disruption): Невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.

Определения термина из разных документов: нарушение деятельности (организации)

2.2 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

Определения термина из разных документов: непрерывность бизнеса

2.24 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечание

1. Распределение обычно является упорядоченным.

2. Организация может быть государственной или частной

[ИСО 9000:2005].

Определения термина из разных документов: организация

2.30 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной оценки риска.

Определения термина из разных документов: оценка риска

2.6 план обеспечения непрерывности бизнеса; ПНБ (business continuity plan; BCP): Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и направлены на обеспечение возможности продолжения организацией выполнения критически важных для нее видов деятельности на установленном приемлемом уровне.

Определения термина из разных документов: план обеспечения непрерывности бизнеса; ПНБ

2.19 план управления инцидентом (incident management plan): Точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно охватывает вовлеченный персонал, необходимые ресурсы и действия, которые должны быть выполнены в процессе управления инцидентом.

Определения термина из разных документов: план управления инцидентом

2.14 планирование действий в аварийных ситуациях (emergency planning): Разработка и поддержание в рабочем состоянии согласованных процедур организации, направленных на предупреждение, уменьшение масштабов воздействия, смягчение последствий и принятие других мер в случае возникновения аварийных и/или чрезвычайных ситуаций.

Определения термина из разных документов: планирование действий в аварийных ситуациях

2.10 последствие (consequence): Результат инцидента, который может повлиять на достижение целей организации.

Примечания

1. Для каждого инцидента должно быть проведено ранжирование последствий.

2. Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

Определения термина из разных документов: последствие

2.22 потери (loss): Негативные последствия.

Определения термина из разных документов: потери

2.32 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска.

Примечание

1. Лицо, принимающее решение, также является причастной стороной.

2. Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона

[ИСО/МЭК Руководство 73:2009].

Определения термина из разных документов: причастная сторона

2.5 программа менеджмента непрерывности бизнеса (business continuity management programme): Процесс постоянного менеджмента, поддерживаемый со стороны высшего руководства и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия потенциальных потерь, поддержку жизнеспособной стратегии непрерывности бизнеса и планов восстановления бизнеса, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения и проведения учений, внедрения, анализа и поддержания в рабочем состоянии непрерывности бизнеса организации.

Определения термина из разных документов: программа менеджмента непрерывности бизнеса

2.25 продукция и услуги (products and services): Результат деятельности организации, который она предоставляет своим потребителям, получателям и причастным сторонам, например промышленные товары, страхование, медицинское обслуживание и др.

Определения термина из разных документов: продукция и услуги

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Определения термина из разных документов: риск

2.7 стратегия непрерывности бизнеса (business continuity strategy): Способы обеспечения непрерывности бизнеса в организации, направленные на восстановление и продолжение ее деятельности в случае инцидентов, вызывающих нарушение в ее работе.

Определения термина из разных документов: стратегия непрерывности бизнеса

2.27 устойчивость (resilience): Способность организации противостоять воздействию инцидента.

Определения термина из разных документов: устойчивость

2.15 учения (exercise): Мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом(ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план(ы) содержал(и) необходимую информацию и при выполнении приводил(и) к запланированным результатам.

Примечание - Учения обычно включают в себя инициирование процедуры непрерывности бизнеса, но чаще объявленную или необъявленную имитацию инцидента нарушения непрерывности бизнеса, в процессе которого участники инсценируют возможную ситуацию с целью оценки потенциальных проблем, связанных с их преодолением до наступления реального инцидента.

Определения термина из разных документов: учения

2.26 целевой срок восстановления (recovery time objective; RTO): Время, запланированное для:

- возобновления производства продукции или оказания услуг после инцидента;

- возобновления деятельности после инцидента;

- восстановления информационной системы и/или прикладных программ после инцидента.

Примечание - Целевой срок восстановления должен быть меньше, чем максимально приемлемый период нарушения.

Определения термина из разных документов: целевой срок восстановления

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство" в других словарях:

  • менеджмент непрерывности бизнеса; МНБ — 2.3 менеджмент непрерывности бизнеса; МНБ (business continuity management; BCM): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействие на деятельность организации, который создает основу для повышения… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ Р 53647.1-2009 — 40 с. (6) Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство раздел 03.100.01 …   Указатель национальных стандартов 2013

  • жизненный цикл менеджмента непрерывности бизнеса — 2.5 жизненный цикл менеджмента непрерывности бизнеса (business continuity management lifecycle): Совокупность действий по обеспечению непрерывности бизнеса, которые охватывают все аспекты и элементы программы менеджмента непрерывности бизнеса.… …   Словарь-справочник терминов нормативно-технической документации

  • программа менеджмента непрерывности бизнеса — 2.7 программа менеджмента непрерывности бизнеса (business continuity management programme): Процесс постоянного менеджмента, поддерживаемый со стороны высшего руководства и обеспечиваемый необходимыми ресурсами, направленный на осуществление… …   Словарь-справочник терминов нормативно-технической документации

  • стратегия непрерывности бизнеса — 2.11 стратегия непрерывности бизнеса (business continuity strategy): Способы обеспечения непрерывности бизнеса организации, направленные на восстановление и продолжение ее деятельности в случае инцидентов, вызывающих нарушение в ее работе.… …   Словарь-справочник терминов нормативно-технической документации

  • план обеспечения непрерывности бизнеса; ПНБ — 2.10 план обеспечения непрерывности бизнеса; ПНБ (business continuity plan; BCP): Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и… …   Словарь-справочник терминов нормативно-технической документации

  • менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения …   Словарь-справочник терминов нормативно-технической документации

  • менеджмент риска — 2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно телекоммуникационных технологий. Источник …   Словарь-справочник терминов нормативно-технической документации

  • высшее руководство — 3.5 высшее руководство (top management): Лицо или группа работников, осуществляющих управление деятельностью организации. Примечание В образовательном учреждении высшего профессионального образования к высшему руководству относятся ректор и… …   Словарь-справочник терминов нормативно-технической документации

  • непрерывность бизнеса — 2.3 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на… …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.