ГОСТ Р ИСО/МЭК 20000-1-2013 Информационная технология (ИТ). Управление услугами. Часть 1. Требования к системе управления услугами

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

3.1 доступность: Способность услуги или компонента услуги выполнять требуемые функции в определенный момент или в течение определенного промежутка времени.

Примечание - Доступность, как правило, выражается отношением или процентом времени, в течение которого услуга или компонент услуги действительно доступны заказчику для использования по отношению к согласованному времени доступности.

3.2 базовое состояние конфигурации: Формально зафиксированная конфигурационная информация в определенный момент времени жизненного цикла услуги или компонента услуги.

Примечание - Базовые состояния конфигураций, а также подтвержденные изменения данных базовых состояний составляют сведения о текущей конфигурации. Адаптировано из ISO/IEC/IEEE 24765:2010.

3.3 конфигурационная единица; КЕ: Элемент, требующий управления для того, чтобы предоставлять услугу.

3.4 база данных управления конфигурациями CMDB: Хранилище данных, используемое для записи атрибутов конфигурационных единиц и взаимосвязей между конфигурационными единицами на всем протяжении их жизненного цикла.

3.5 постоянное совершенствование: Повторяющаяся деятельность, направленная на повышение способности удовлетворения требований к услуге.

Примечание - Адаптировано из ISO 9000:2005.

3.6 корректирующее действие: Действие по устранению причины или уменьшению вероятности повторного проявления обнаруженного несоответствия или другой нежелательной ситуации.

Примечание - Адаптировано из ISO 9000:2005.

3.7 заказчик: Организация или часть организации, потребляющая услугу или услуги

Примечание - Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг. Адаптировано из ISO 9000:2005.

3.8 документ: Информация и содержащий ее носитель.

[ISO 9000:2005]

Примеры: политики, планы, описания процессов, процедуры, соглашения об уровне услуг, контракты или записи.

Примечание - Документация может быть в любой форме или на любом носителе. В ИСО/МЭК 20000 документы, за исключением записей, должны формулировать цели, которые необходимо достичь.

3.9 результативность: Степень реализации запланированной деятельности и достижения запланированных результатов.

[ISO 9000:2005]

3.10 инцидент: Незапланированное событие, которое привело или может привести к прерыванию предоставления услуги или к снижению ее качества, даже если оно еще не повлияло на услугу для заказчика.

3.11 информационная безопасность: Сохранение конфиденциальности, целостности и возможности доступа к информации.

Примечание - Дополнительно могут учитываться другие свойства, такие как подлинность, подотчетность, безотказность и надежность. Термин "доступность" не используется в данном определении, так как определение для данного термина, приведенное в настоящем стандарте, неприменимо для определения термина "информационная безопасность". Адаптировано из ISO/IEC 27000:2009.

3.12 инцидент информационной безопасности: Одно или несколько нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операций и угроз информационной безопасности.

[ISO/IEC 27000:2009]

3.13 заинтересованная сторона: Лицо или группа, имеющая особый интерес в деятельности или успехе деятельности поставщика услуг.

Примеры: заказчики, владельцы, руководство, сотрудники организации поставщика услуг, подрядчики, банкиры, союзы и партнеры.

Примечание - Группа может состоять из организации, ее части или более чем одной организации. Адаптировано из ISO 9000:2005.

3.14 внутренняя группа: Часть организации поставщика услуг, которая заключает формальное соглашение с поставщиком услуг, чтобы способствовать проектированию, преобразованию, предоставлению и совершенствованию услуги или услуг.

Примечание - Внутренняя группа не входит в рамки СУУ поставщика услуг.