ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента
7 Замечания по терминологии
Существуют некоторые различия в терминологии ИСО 28000 и ИСО 28001. Поэтому необходима более подробная информация, касающаяся связи конкретных терминов, используемых в указанных стандартах. Данный раздел приводит более подробную информацию, отвечающую этой необходимости.
Термины по ИСО 28000 и ИСО 28004 | Термины по ИСО 28001 | Комментарии |
Средство, подраздел 3.1 | Активы, подраздел 3.2 | Значения и определения этих двух терминов синонимичны в ИСО 28000 и ИСО 28001 |
Программы в области менеджмента безопасности, подраздел 3.6 | Это элемент системы менеджмента. Программа обеспечения безопасности, приведенная в ИСО 28001, может быть рассмотрена как подобная программа | |
Причастная сторона, подраздел 3.8 | Деловой партнер, подраздел 3.4 | Причастная сторона определена в ИСО 28000 и включает большое количество организаций с законными интересами в работе системы менеджмента безопасности. Деловой партнер определен в ИСО 28001 как организация - участник цепи поставок с имеющимися деловыми связями. Деловые партнеры могут считаться подгруппой более широкой группы причастной стороны |
Организация - участник цепи поставок, подраздел 3.15 | Причастная сторона определена в ИСО 28000 как организация - участник цепи поставок, которая производит, оперирует, транспортирует или обрабатывает грузы или соответствующую информацию цепи поставок согласно ИСО 28001 | |
Международные цепи поставок, подраздел 3.12 | ИСО 28001 определяет этот термин как цепь поставок, которая в некоторых точках пересекается с международной или экономической границей. Поскольку не все цепи поставок пересекаются с границами, международная цепь поставок может считаться сокращенным вариантом определения цепи поставок, данного в ИСО 28000 | |
Риск, подраздел 3.10 | Учет инцидентов в области обеспечения безопасности, (подраздел В.5, шаг 4) | Хотя термин "риск" не определен в ИСО 28001, он четко сформулирован как сочетание вероятности и последствий в нескольких частях ИСО 28001, в которых рассмотрены учет инцидентов в области обеспечения безопасности и разработка контрмер |
Угроза, подраздел 3.3 | Сценарий угрозы, подраздел 3.27. Инцидент в области обеспечения безопасности, подраздел 3.21. Последствие, подраздел 3.6. | ИСО 28000 определяет термин "угроза" как возможное действие или серию действий, способных наносить ущерб для любой из причастных сторон. Слово "преступный" может подразумеваться перед словом "действие", так как система менеджмента зависит от безопасности. ИСО 28001 разбивает термин "угрозы" на четыре части (подразделы 3.27, 3.21, 3.26 и 3.6), которые совместно определяют сценарий потенциальной угрозы, и цель, которая может приводить к инциденту с последствиями |
Область деятельности, подраздел 3.17 (это элемент декларации о применении - 4.1) | ИСО 28001 определяет этот термин как функции, которые осуществляет организация - участник цепи поставок, а также где именно она их осуществляет. Эта концепция содержится в обсуждении в ИСО 28004-1, которое имеет отношение к определению границ и области применения системы менеджмента |