Все госты и снипы онлайн

Более 10000 документов в открытом доступе, абсолютно бесплатно

ГОСТ 7172-76 - Реактивы. Калий пиросернокислый

Этот документ был распознан автоматически. В блоке справа Вы можете найти скан-копию. Мы работаем над ручным распознаванием документов, однако это титанический труд и на него уходит очень много времени. Если Вы хотите помочь нам и ускорить обработку документов, Вы всегда можете сделать это, пожертвовав нам небольшую сумму денег.

Файлы для печати:

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ ГОСТР СТАНДАРТ 57392

РОССИЙСКОЙ

ФЕДЕРАЦИИ 2017/ ISO/IEC TR 20000-10: 2015

Информационные технологии

УПРАВЛЕНИЕ УСЛУГАМИ

Часть 10

Основные понятия и терминология

(ISO/IEC TR 20000-10:2015, IDT)

Издание официальное


ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ ГОСТР СТАНДАРТ 57392

РОССИЙСКОЙ

ФЕДЕРАЦИИ 2017/ ISO/IEC TR 20000-10: 2015

Информационные технологии

УПРАВЛЕНИЕ УСЛУГАМИ

Часть 10

Основные понятия и терминология

(ISO/IEC TR 20000-10:2015, IDT)

Издание официальное


ГОСТР 57392—2017

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО «ИАВЦ») на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 февраля 2017 г. № 72-ст

4 Настоящий стандарт идентичен международному документу 1ЗОЛЕС ТК 20000-10:2015 «Информационные технологии. Управление услугами. Часть 10. Основные понятия и терминология» (ISONMEC TR 20000-10:2015 «information technology — Service management — Part 10: Concepts and terminology». IDT).

1ЗОЛЕС ТК 20000-10 разработан подкомитетом ПК 40 «Управление ИТ-услугами и бизнес-регулирование в сфере ИТ» совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного документа, указанного в пункте 4, могут являться объ- ектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК} не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В спучае пересмотра (замены) ипи отмены настоящего стандарта соответствующее уведомление будет опубликовано в бпижабшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация. уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (и/или. 90$1.ги}

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и рас- пространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии И


ГОСТР 57392—2017

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Информационно-аналитический вычислительный центр» (ООО «ИАВЦ») на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 «Информационные технологии»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 февраля 2017 г. № 72-ст



4 Настоящий стандарт идентичен международному документу 1ЗОЛЕС ТК 20000-10:2015 «Информационные технологии. Управление услугами. Часть 10. Основные понятия и терминология» (ISONMEC TR 20000-10:2015 «information technology — Service management — Part 10: Concepts and terminology». IDT).

1ЗОЛЕС ТК 20000-10 разработан подкомитетом ПК 40 «Управление ИТ-услугами и бизнес-регулирование в сфере ИТ» совместного технического комитета СТК 1 «Информационные технологии» Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые положения международного документа, указанного в пункте 4, могут являться объ- ектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК} не несут ответственности за идентификацию подобных патентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В спучае пересмотра (замены) ипи отмены настоящего стандарта соответствующее уведомление будет опубликовано в бпижабшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация. уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (и/или. 90$1.ги}

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и рас- пространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии И


ГОСТР 57392—2017

Содержание 1 Область применения............-....--.. ани кан ни ааие анна ааааиниянетананя 1 2 Термины и определения ..............-....- ee тки ня ааа аанитаання 1 3 Терминология. используемая в комплексе стандартов ИСОЛМЭК 20000............. лень, 4 4 CHUCTEMbi YNPABNEHMA YCNYAMW 22 ee eee eee eee eee e nes 5 2.1 ОБ DETREI oa oo og wk cen 5 ne a ta 0 a8 oe ehh od bod bebe Obs etneeess 5 WEE TRUITT aa goa an a rs 2 etek rs a Pad Be 9 8 re a es ped be hd ete tba desss 6 4.3 VnterpuposaHHbilt NPOUCCCHBIA NOAKOD ... 2... ee eee eee 6 4.4 Постоянное совершенствование..........-.....-... ee ee eee eens 7 4.5 Компоненты эффективной СУУ..........--... ce ee ee ene 7 4.6 Преимущества СУУ на основе комплекса стандартов ИСОЛМЭК 20000 .................-... 8 4.7 Неправильные представления о СУУ и ИСОЛМЭК 20000-1 ......-....-. ee ee eee. 10 5 Комплекс стандартов ИСО/МЭК 20000 .............-... eee eee eee 11 5.1 Общая информация. .......-....- ео ьааовьасоаььь аа овьвь а ььь ааа вьсааьеьааа 11 5.2 ИСОМЭК 20000-1:2011 Требования ! к системе управления услугами..............-....-.. 12 5.3 ИСО/МЭК 20000-2:2012 Руководство по применению систем управления услугами .......... 13 5.4 ИСОЛМЭК 20000-3:2012 Руководство по определению области применения и применимости ИСОЛМЭК 20000-1 -......-....--... анк аа иная иен коек дача аа нисан 13 5.5 ИСОЛМЭК ТО 20000-4:2010 Эталонная модель процесса. .............- че анньна 14 5.6 ИСОЛМЭК ТО 20000-5:2013 Пример плана внедрения ИСО/МЭК 20000-1 .................. 14 5.7 ИСОЛМЭК ТО 20000-9:2015 Руководство по применению ИСО/МЭК 20000-1 к облачным М лье ль ры ная ака въ ввела ра Вы грома ИЯ фе овазая Быф аа амь в ифеань в 15 6 Другие сопутствующие стандарты и технические отчеты ........---.. eee eee ee eee 15 6.1 Аналогичные стандарты и технические отчеты .............--- eee eee 15 6.2 ИСОЛМЭК Т$ 15504-8:2012 ............. аль ав вен ааа рав Бои ааа ааа 16 ze OC ИЗ ИЕ „ло оо оаьаольвас а ььво са вова ао оо а Бъвао а ььь ааа ь 16 GA ИСОМЭКТО 80006:2013.,........, о ььь оао вова вьь ао вы вь вов ааа вы сааьвыаа а ь 16 6.5 Поддержка стандартов .... 2... чина чининкснянкеняиненыя 17 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам ..........-...--.... неа наня не нянннааяя 21 Библиогрефия -... 4. a ne cee teens thas ре аа нь оао вл ооо аа в встазвонао = 23


ГОСТР 57392—2017

Содержание 1 Область применения............-....--.. ани кан ни ааие анна ааааиниянетананя 1 2 Термины и определения ..............-....- ee тки ня ааа аанитаання 1 3 Терминология. используемая в комплексе стандартов ИСОЛМЭК 20000............. лень, 4 4 CHUCTEMbi YNPABNEHMA YCNYAMW 22 ee eee eee eee eee e nes 5 2.1 ОБ DETREI oa oo og wk cen 5 ne a ta 0 a8 oe ehh od bod bebe Obs etneeess 5 WEE TRUITT aa goa an a rs 2 etek rs a Pad Be 9 8 re a es ped be hd ete tba desss 6 4.3 VnterpuposaHHbilt NPOUCCCHBIA NOAKOD ... 2... ee eee eee 6 4.4 Постоянное совершенствование..........-.....-... ee ee eee eens 7 4.5 Компоненты эффективной СУУ..........--... ce ee ee ene 7 4.6 Преимущества СУУ на основе комплекса стандартов ИСОЛМЭК 20000 .................-... 8 4.7 Неправильные представления о СУУ и ИСОЛМЭК 20000-1 ......-....-. ee ee eee. 10 5 Комплекс стандартов ИСО/МЭК 20000 .............-... eee eee eee 11 5.1 Общая информация. .......-....- ео ьааовьасоаььь аа овьвь а ььь ааа вьсааьеьааа 11 5.2 ИСОМЭК 20000-1:2011 Требования ! к системе управления услугами..............-....-.. 12 5.3 ИСО/МЭК 20000-2:2012 Руководство по применению систем управления услугами .......... 13 5.4 ИСОЛМЭК 20000-3:2012 Руководство по определению области применения и применимости ИСОЛМЭК 20000-1 -......-....--... анк аа иная иен коек дача аа нисан 13 5.5 ИСОЛМЭК ТО 20000-4:2010 Эталонная модель процесса. .............- че анньна 14 5.6 ИСОЛМЭК ТО 20000-5:2013 Пример плана внедрения ИСО/МЭК 20000-1 .................. 14 5.7 ИСОЛМЭК ТО 20000-9:2015 Руководство по применению ИСО/МЭК 20000-1 к облачным М лье ль ры ная ака въ ввела ра Вы грома ИЯ фе овазая Быф аа амь в ифеань в 15 6 Другие сопутствующие стандарты и технические отчеты ........---.. eee eee ee eee 15 6.1 Аналогичные стандарты и технические отчеты .............--- eee eee 15 6.2 ИСОЛМЭК Т$ 15504-8:2012 ............. аль ав вен ааа рав Бои ааа ааа 16 ze OC ИЗ ИЕ „ло оо оаьаольвас а ььво са вова ао оо а Бъвао а ььь ааа ь 16 GA ИСОМЭКТО 80006:2013.,........, о ььь оао вова вьь ао вы вь вов ааа вы сааьвыаа а ь 16 6.5 Поддержка стандартов .... 2... чина чининкснянкеняиненыя 17 Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам ..........-...--.... неа наня не нянннааяя 21 Библиогрефия -... 4. a ne cee teens thas ре аа нь оао вл ооо аа в встазвонао = 23


ГОСТР 57392—2017



Введение

ИСО/МЭК ТО 20000-10:2015 отменяет и заменяет первую редакцию ИСОЛМЭК ТО 20000-10:2013, которая была технически пересмотрена.

Комплекс стандартов ИСОЛМЭК 20000 состоит из следующих частей под одним общим заголовком «Информационные технологии. Управление услугами»:

- часть 1. Требования к системе управления услугами;

- часть 2. Руководство по применению систем управления услугами;

- часть 3. Руководство по определению применимости и области применения ИСОЛМЭК 20000-1:

- часть 4. Эталонная модель процесса (Технический отчет);

- часть 5. Пример плана внедрения ИСО/МЭК 20000-1 (Технический отчет);

- часть 9. Руководство по применению ИСОЛМЭК 20000-1 в сфере облачных услуг (Технический отчет);

- часть 10. Основные понятия и терминология (Технический отчет);

- часть 11. Руководство по взаимодействию между ИСО/МЭК 20000-1:2011 и системами управления услугами: ТН ®") (Технический отчет).

Следующие разделы находятся в процессе разработки:

- часть 6. Требования к организациям, осуществляющим аудит и сертификацию систем управления услугами;

- часть 8. Руководство по применению и преимуществам систем управления услугами в малых организациях (Технический отчет);

- часть 12. Руководство по взаимодействию между ИСО/МЭК 20000-1:2011 и системами управления услугами: СММ!-5МС®?) (Технический отчет).

Настоящий стандарт включает в себя обзор основных понятий и терминологии. Настоящий стандарт создает основу, которая помогает организациям понять назначение всех частей ИСОЛМЭК 20000 и взаимосвязи между ними. Предполагается, что настоящий стандарт станет авторитетным источником определений, используемых во всем комплексе стандартов ИСО/МЭК 20000. Термины, определенные в настоящем стандарте, будут исключаться из других опубликованных частей ИСО/МЭК 20000 при их пересмотре.

В настоящем стандарте также указаны другие документы, связанные с ИСОЛМЭК 20000-1:2011, и взаимодействия с аналогичными международными стандартами, что поможет упростить совместное использование этих стандартов в организациях.

Настоящий стандарт может быть использован любой организацией или специалистом по планированию, проектированию, передаче в эксплуатацию. предоставлению и улучшению услуг. использую- щими ИСОЛМЭК 20000-1:2011. Кроме того. настоящий стандарт будет полезен специалистам по оценке или аудиту систем управления услугами (СУУ); в нем подробно описаны все части ИСОЛМЭК 20000 и способы их применения. В частности, настоящий стандарт:

а) включает в себя определения терминов:

Ь) связывает воедино все части ИСО/МЭК 20000, объясняя используемые в них основные понятия и термины;

с) разъясняет взаимосвязи между частями ИСО/МЭК 20000;

4} описывает возможные интерфейсы и способы интеграции СУУ поставщика услуг и других систем управления;

@) содержит обзор других международных стандартов, которые могут использоваться совместно с комплексом стандартов ИСОЛМЭК 20000;

Г описывает взаимосвязь с ИСОЛМЭК 20000-1 и другими международными стандартами.

Рисунок 1 иллюстрирует взаимосвязи между частями ИСОЛМЭК 20000 и влияние на них различ- ных внешних систем.

1) Е ® является зарегистрированной торговой маркой АХЕЕО$ Итйед. 2) СММ!-$МС® является зарегистрированной торговой маркой СММ! пе.


ГОСТР 57392—2017

Введение

ИСО/МЭК ТО 20000-10:2015 отменяет и заменяет первую редакцию ИСОЛМЭК ТО 20000-10:2013, которая была технически пересмотрена.

Комплекс стандартов ИСОЛМЭК 20000 состоит из следующих частей под одним общим заголовком «Информационные технологии. Управление услугами»:

- часть 1. Требования к системе управления услугами;

- часть 2. Руководство по применению систем управления услугами;

- часть 3. Руководство по определению применимости и области применения ИСОЛМЭК 20000-1:

- часть 4. Эталонная модель процесса (Технический отчет);

- часть 5. Пример плана внедрения ИСО/МЭК 20000-1 (Технический отчет);

- часть 9. Руководство по применению ИСОЛМЭК 20000-1 в сфере облачных услуг (Технический отчет);

- часть 10. Основные понятия и терминология (Технический отчет);

- часть 11. Руководство по взаимодействию между ИСО/МЭК 20000-1:2011 и системами управления услугами: ТН ®") (Технический отчет).

Следующие разделы находятся в процессе разработки:

- часть 6. Требования к организациям, осуществляющим аудит и сертификацию систем управления услугами;

- часть 8. Руководство по применению и преимуществам систем управления услугами в малых организациях (Технический отчет);

- часть 12. Руководство по взаимодействию между ИСО/МЭК 20000-1:2011 и системами управления услугами: СММ!-5МС®?) (Технический отчет).

Настоящий стандарт включает в себя обзор основных понятий и терминологии. Настоящий стандарт создает основу, которая помогает организациям понять назначение всех частей ИСОЛМЭК 20000 и взаимосвязи между ними. Предполагается, что настоящий стандарт станет авторитетным источником определений, используемых во всем комплексе стандартов ИСО/МЭК 20000. Термины, определенные в настоящем стандарте, будут исключаться из других опубликованных частей ИСО/МЭК 20000 при их пересмотре.

В настоящем стандарте также указаны другие документы, связанные с ИСОЛМЭК 20000-1:2011, и взаимодействия с аналогичными международными стандартами, что поможет упростить совместное использование этих стандартов в организациях.

Настоящий стандарт может быть использован любой организацией или специалистом по планированию, проектированию, передаче в эксплуатацию. предоставлению и улучшению услуг. использую- щими ИСОЛМЭК 20000-1:2011. Кроме того. настоящий стандарт будет полезен специалистам по оценке или аудиту систем управления услугами (СУУ); в нем подробно описаны все части ИСОЛМЭК 20000 и способы их применения. В частности, настоящий стандарт:



а) включает в себя определения терминов:

Ь) связывает воедино все части ИСО/МЭК 20000, объясняя используемые в них основные понятия и термины;

с) разъясняет взаимосвязи между частями ИСО/МЭК 20000;

4} описывает возможные интерфейсы и способы интеграции СУУ поставщика услуг и других систем управления;

@) содержит обзор других международных стандартов, которые могут использоваться совместно с комплексом стандартов ИСОЛМЭК 20000;

Г описывает взаимосвязь с ИСОЛМЭК 20000-1 и другими международными стандартами.

Рисунок 1 иллюстрирует взаимосвязи между частями ИСОЛМЭК 20000 и влияние на них различ- ных внешних систем.

1) Е ® является зарегистрированной торговой маркой АХЕЕО$ Итйед. 2) СММ!-$МС® является зарегистрированной торговой маркой СММ! пе.


FOCT P 57392—2017

ИСОГМЭК 20000

HCOVEAR 20000+1 20111 Информацыонньыхе тамнопогим. Требования к омотеые управления услутаым

Рисунок 1 — Обзор частей ИСОЛИЗЭК 20000, рассматриваемых в настоящем стандарте


FOCT P 57392—2017

ИСОГМЭК 20000

HCOVEAR 20000+1 20111 Информацыонньыхе тамнопогим. Требования к омотеые управления услутаым

Рисунок 1 — Обзор частей ИСОЛИЗЭК 20000, рассматриваемых в настоящем стандарте


FOCT P 57392—2017/ISO/IEC TR 20000-10:2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии УПРАВЛЕНИЕ УСЛУГАМИ Часть 10 Основные понятия и терминология

Information technologies. Service management Part 10. Concepts and terminology

Дата введения — 2018—01—01

1 Область применения

В настоящем стандарте описаны основные понятия, определяющие. каким образом различные части ИСОЛМЭК 20000 поддерживают ИСОЛМЭК 20000-1:2011, а также взаимосвязи между частями ИСО/МЭК 20000. другими международными стандартами и техническими отчетами. В настоящем стандарте также объясняется используемая в комплексе стандартов ИСОЛМЭК 20000 терминология для правильного восприятия организациями и специалистами основных положений.

Настоящий стандарт предназначен для:

а) поставщиков услуг, которые рассматривают перспективу использования любых частей ИСОЛМЭК 20000 и которым необходимо руководство по их применению для достижения поставленных

м

целей,

Ь) поставщиков услуг желающих уяснить возможности применения комплекса стандартов ИСОЛМЭК 20000 совместно с другими международными стандартами;

с) специалистов-практиков, аудиторов и других лиц, желающих изучить комплекс стандартов ИСОЛМЭК 20000.

2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

Примечания

1 Термины и определения, используемые в комплексе стандартов ИСОЛМЭК 20000, но не включенные в настоящий стандарт. можно найти в стандартных словарях.

2 Форматирование статей терминов и определений изменено в соответствии с директивами ИСОЛМЭК, глава 2, версия 2011 г Содержание определений. опубпикованных в ИСОЛМЭК 20000-1:2011. сохранено.

2.1 доступность (ауайа у): Способность услуги или компонента услуги выполнять требуемые функции в определенный момент или в течение определенного промежутка времени. Примечание — Доступность. как правило, выражается отношением или процентом времени, в течение

которого успуга или компонент услуги действительно доступны заказчику для использования по отношению к согласованному времени доступности.

2.2 базовое состояние конфигурации (сопйдиганоп Базейпе): Формально зафиксированная конфигурационная информация в определенный момент времени жизненного цикла услуги или компо-

нента услуги.

Примечание — Базовые состояния конфигураций, а также подтвержденные изменения данных базовых состояний составляют сведения о текущей конфигурации.

Адаптировано из ИСОЛМЭКМИЗЭР 24765:2010.

Издание официальное




FOCT P 57392—2017/ISO/IEC TR 20000-10:2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии УПРАВЛЕНИЕ УСЛУГАМИ Часть 10 Основные понятия и терминология

Information technologies. Service management Part 10. Concepts and terminology

Дата введения — 2018—01—01

1 Область применения

В настоящем стандарте описаны основные понятия, определяющие. каким образом различные части ИСОЛМЭК 20000 поддерживают ИСОЛМЭК 20000-1:2011, а также взаимосвязи между частями ИСО/МЭК 20000. другими международными стандартами и техническими отчетами. В настоящем стандарте также объясняется используемая в комплексе стандартов ИСОЛМЭК 20000 терминология для правильного восприятия организациями и специалистами основных положений.

Настоящий стандарт предназначен для:

а) поставщиков услуг, которые рассматривают перспективу использования любых частей ИСОЛМЭК 20000 и которым необходимо руководство по их применению для достижения поставленных

м

целей,

Ь) поставщиков услуг желающих уяснить возможности применения комплекса стандартов ИСОЛМЭК 20000 совместно с другими международными стандартами;

с) специалистов-практиков, аудиторов и других лиц, желающих изучить комплекс стандартов ИСОЛМЭК 20000.

2 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями.

Примечания

1 Термины и определения, используемые в комплексе стандартов ИСОЛМЭК 20000, но не включенные в настоящий стандарт. можно найти в стандартных словарях.

2 Форматирование статей терминов и определений изменено в соответствии с директивами ИСОЛМЭК, глава 2, версия 2011 г Содержание определений. опубпикованных в ИСОЛМЭК 20000-1:2011. сохранено.

2.1 доступность (ауайа у): Способность услуги или компонента услуги выполнять требуемые функции в определенный момент или в течение определенного промежутка времени. Примечание — Доступность. как правило, выражается отношением или процентом времени, в течение

которого успуга или компонент услуги действительно доступны заказчику для использования по отношению к согласованному времени доступности.

2.2 базовое состояние конфигурации (сопйдиганоп Базейпе): Формально зафиксированная конфигурационная информация в определенный момент времени жизненного цикла услуги или компо-

нента услуги.

Примечание — Базовые состояния конфигураций, а также подтвержденные изменения данных базовых состояний составляют сведения о текущей конфигурации.

Адаптировано из ИСОЛМЭКМИЗЭР 24765:2010.

Издание официальное


ГОСТР 57392—2017

2.3 конфигурационная единица, КЕ (сопйдигафюп вет, С!): Элемент, требующий управления для того, чтобы предоставлять услугу.

2.4 база данных управления конфигурациями, СМОВ {configuration management database, СМОВ): Хранилище данных, используемое для записи атрибутов конфигурационных единиц и взаимосвязей между конфигурационными единицами на всем протяжении их жизненного цикла.

2.5 постоянное совершенствование (сопйпиа! ипргоуетег!): Повторяющаяся деятельность, направленная на повышение способности удовлетворения требований к услуге.

Адаптировано из ИСО 9000:2005.

2.6 корректирующее действие (сотесйуе асбоп): Действие по устранению причины или умень- шению вероятности повторного проявления обнаруженного несоответствия или другой нежелательной ситуации.

Адаптировано из ИСО 9000:2005.

2.7 заказчик (сиз{отег): Организация или часть организации, потребляющая услугу(и).

Примечание — Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг.

Адаптировано из ИСО 9000:2005. 2.8 документ (доситепт: Информация и содержащий ее носитель.

Пример — Политики, планы, описания процессов, процедуры, соглашения об уровне услуг, контракты или записи.

Примечания

1 Документация может быть в любой форме или на пюбом носителе.

2 В комплексе стандартов ИСОЛМЭК 20000 документы, за исключением записей, должны формулировать цели, которые необходимо достичь.

[ИСО 9000:2005]

2.9 результативность (ейесНуепе$$): Степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2005]

2.10 инцидент (падет): Незапланированное событие, которое привело или может привести к прерыванию предоставления услуги или к снижению ее качества, даже если оно еще не повлияло на услугу для заказчика.

2.11 информационная безопасность (пюоппта!оп зесийу): Сохранение конфиденциальности, целостности и возможности доступа к информации.



Примечания

1 Дополнительно могут учитываться другие свойства, такие как подлинность, подотчетность, безотказность и надежность.

2 Термин «доступность» не используется в данном определении, так как определение для данного термина, приведенное в настоящем стандарте, неприменимо для определения термина «информационная безопасность».

Адаптировано из ИСО/МЭК 27000:2014.

2.12 инцидент информационной безопасности (иогтайоп зесийу псвеп.- Одно или несколь- ко нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операций и угроз информационной безопасности.

[ИСОЛМЭК 27000:2014]

2.13 заинтересованная сторона (interested рапу): Лицо или группа лиц, имеющие особый интерес в деятельности или успехе деятельности поставщика услуг.

Пример — Заказчики, владельцы, руководители, сотрудники организации поставщика услуг, подрядчики, банкиры, союзы или партнеры.

Примечание — Группа может состоять из организации, ее части или более чем одной организации.

Адаптировано из ИСО 9000:2005.

2.14 внутренняя группа (и{ета! дгоицр): Часть организации поставщика услуг, которая заключает

формальное соглашение с поставщиком услуг, чтобы способствовать проектированию, преобразованию. предоставлению и совершенствованию услуги или услуг.

Примечание — Внутренняя группа не входит в рамки СУУ поставщика услуг.


ГОСТР 57392—2017

2.3 конфигурационная единица, КЕ (сопйдигафюп вет, С!): Элемент, требующий управления для того, чтобы предоставлять услугу.

2.4 база данных управления конфигурациями, СМОВ {configuration management database, СМОВ): Хранилище данных, используемое для записи атрибутов конфигурационных единиц и взаимосвязей между конфигурационными единицами на всем протяжении их жизненного цикла.

2.5 постоянное совершенствование (сопйпиа! ипргоуетег!): Повторяющаяся деятельность, направленная на повышение способности удовлетворения требований к услуге.

Адаптировано из ИСО 9000:2005.

2.6 корректирующее действие (сотесйуе асбоп): Действие по устранению причины или умень- шению вероятности повторного проявления обнаруженного несоответствия или другой нежелательной ситуации.

Адаптировано из ИСО 9000:2005.

2.7 заказчик (сиз{отег): Организация или часть организации, потребляющая услугу(и).

Примечание — Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг.

Адаптировано из ИСО 9000:2005. 2.8 документ (доситепт: Информация и содержащий ее носитель.

Пример — Политики, планы, описания процессов, процедуры, соглашения об уровне услуг, контракты или записи.

Примечания

1 Документация может быть в любой форме или на пюбом носителе.

2 В комплексе стандартов ИСОЛМЭК 20000 документы, за исключением записей, должны формулировать цели, которые необходимо достичь.

[ИСО 9000:2005]

2.9 результативность (ейесНуепе$$): Степень реализации запланированной деятельности и достижения запланированных результатов.

[ИСО 9000:2005]

2.10 инцидент (падет): Незапланированное событие, которое привело или может привести к прерыванию предоставления услуги или к снижению ее качества, даже если оно еще не повлияло на услугу для заказчика.

2.11 информационная безопасность (пюоппта!оп зесийу): Сохранение конфиденциальности, целостности и возможности доступа к информации.

Примечания

1 Дополнительно могут учитываться другие свойства, такие как подлинность, подотчетность, безотказность и надежность.

2 Термин «доступность» не используется в данном определении, так как определение для данного термина, приведенное в настоящем стандарте, неприменимо для определения термина «информационная безопасность».

Адаптировано из ИСО/МЭК 27000:2014.

2.12 инцидент информационной безопасности (иогтайоп зесийу псвеп.- Одно или несколь- ко нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операций и угроз информационной безопасности.

[ИСОЛМЭК 27000:2014]

2.13 заинтересованная сторона (interested рапу): Лицо или группа лиц, имеющие особый интерес в деятельности или успехе деятельности поставщика услуг.

Пример — Заказчики, владельцы, руководители, сотрудники организации поставщика услуг, подрядчики, банкиры, союзы или партнеры.

Примечание — Группа может состоять из организации, ее части или более чем одной организации.

Адаптировано из ИСО 9000:2005.

2.14 внутренняя группа (и{ета! дгоицр): Часть организации поставщика услуг, которая заключает

формальное соглашение с поставщиком услуг, чтобы способствовать проектированию, преобразованию. предоставлению и совершенствованию услуги или услуг.

Примечание — Внутренняя группа не входит в рамки СУУ поставщика услуг.


ГОСТР 57392—2017



2.15 известная ошибка (Кпомп еггог): Проблема, имеющая выявленную корневую причину или метод снижения или устранения ее влияния на услугу за счет применения обходного решения.

2.16 несоответствие (попсопюгтйу): Невыполнение требования.

[ИСО 9000:2005]

2.17 организация (огдапгайоп): Группа людей и необходимых средств с распределенными от- ветственностями, полномочиями и взаимоотношениями.

Пример: — Компания, корпорация, фирма, предприятие, институт, благотворительная организация, индивидуальный предприниматель, ассоциация и любые сочетания перечисленных типов организаций.

Примечания 1 Обычно действует организационная структура. 2 Организация может быть общественной или частной.

[ИСО 9000:2005]

2.18 превентивное действие (ргемепуе аспоп): Действие, осуществляемое с целью избежать, устранить причину или снизить вероятность возникновения потенциального несоответствия или другой потенциальной нежелательной ситуации.

Адаптировано из ИСО 9000:2005.

2.19 проблема (ргоМет): Корневая причина одного или нескольких инцидентов.

Примечание — Как правило, корневая причина неизвестна на момент создания записи о проблеме, и дальнейшее исследование проводится в рамках процесса управления проблемами.

2.20 процедура (ргоседиге): Установленный способ осуществления деятельности или процесса. Примечание — Процедуры могут быть документированными и недокументированными.

[ИСО 9000:2005]

2.21 процесс (ргосез$): Совокупность взаимосвязанных или взаимодействующих видов деятель- ности. преобразующая входы в выходы.

МСО 9000:2005]

2.22 запись (гесога): Документ, содержащий достипнутые результаты или свидетельства осу- ществленной деятельности.

Пример — Аудиторские отчеты, отчеты об инцидентах, записи об обучении и протоколы совещании.

[ИСО 9000:2005]

2.23 релиз (гееазе): Набор из одной или нескольких новых или измененных конфигурационных единиц, внедренный в производственную среду посредством одного или более изменений.

2.24 запрос на изменение (гедие${ юг спапде): Предложение о внесении изменения в услугу, компонент услуги или СУУ.

Примечание — Изменение услуги включает в себя предоставление новой успуги или прекращение предоставления услуги. которая больше не требуется.

2.25 pwex (risk): Влияние неопределенности на цели.

Примечания

1 Влияние — это отклонение от ожидаемого, положительное и/или отрицательное.

2 Цели могут иметь разные аспекты (например, финансовые. экологические. цели здравоохранения и безопасности) и могут применяться на различных уровнях (например, стратегический уровень, организационный уровень. уровень проекта, продукта или процесса).

3 Риск часто характеризуется ссылкой на возможные события и последствия или их сочетание.

4 Риск часто выражается в терминах совокупности последствий события (в том числе изменения обстоятельств) и вероятности его возникновения.

МСО 31000:2009]

2.26 ycenyra (service): Cnoco6 предоставления ценности заказчику через содействие ему в полу- чении конечных результатов, которых заказчик хочет достичь.

Примечания

1 Услуга. как правило, нематериальна.

2 Услуга также может предоставляться поставщику услуг подрядчиком, внутренней группой или заказчиком, выступающим в качестве подрядчика.

3


ГОСТР 57392—2017

2.15 известная ошибка (Кпомп еггог): Проблема, имеющая выявленную корневую причину или метод снижения или устранения ее влияния на услугу за счет применения обходного решения.

2.16 несоответствие (попсопюгтйу): Невыполнение требования.

[ИСО 9000:2005]

2.17 организация (огдапгайоп): Группа людей и необходимых средств с распределенными от- ветственностями, полномочиями и взаимоотношениями.

Пример: — Компания, корпорация, фирма, предприятие, институт, благотворительная организация, индивидуальный предприниматель, ассоциация и любые сочетания перечисленных типов организаций.

Примечания 1 Обычно действует организационная структура. 2 Организация может быть общественной или частной.

[ИСО 9000:2005]

2.18 превентивное действие (ргемепуе аспоп): Действие, осуществляемое с целью избежать, устранить причину или снизить вероятность возникновения потенциального несоответствия или другой потенциальной нежелательной ситуации.

Адаптировано из ИСО 9000:2005.

2.19 проблема (ргоМет): Корневая причина одного или нескольких инцидентов.

Примечание — Как правило, корневая причина неизвестна на момент создания записи о проблеме, и дальнейшее исследование проводится в рамках процесса управления проблемами.

2.20 процедура (ргоседиге): Установленный способ осуществления деятельности или процесса. Примечание — Процедуры могут быть документированными и недокументированными.

[ИСО 9000:2005]

2.21 процесс (ргосез$): Совокупность взаимосвязанных или взаимодействующих видов деятель- ности. преобразующая входы в выходы.

МСО 9000:2005]

2.22 запись (гесога): Документ, содержащий достипнутые результаты или свидетельства осу- ществленной деятельности.



Пример — Аудиторские отчеты, отчеты об инцидентах, записи об обучении и протоколы совещании.

[ИСО 9000:2005]

2.23 релиз (гееазе): Набор из одной или нескольких новых или измененных конфигурационных единиц, внедренный в производственную среду посредством одного или более изменений.

2.24 запрос на изменение (гедие${ юг спапде): Предложение о внесении изменения в услугу, компонент услуги или СУУ.

Примечание — Изменение услуги включает в себя предоставление новой успуги или прекращение предоставления услуги. которая больше не требуется.

2.25 pwex (risk): Влияние неопределенности на цели.

Примечания

1 Влияние — это отклонение от ожидаемого, положительное и/или отрицательное.

2 Цели могут иметь разные аспекты (например, финансовые. экологические. цели здравоохранения и безопасности) и могут применяться на различных уровнях (например, стратегический уровень, организационный уровень. уровень проекта, продукта или процесса).

3 Риск часто характеризуется ссылкой на возможные события и последствия или их сочетание.

4 Риск часто выражается в терминах совокупности последствий события (в том числе изменения обстоятельств) и вероятности его возникновения.

МСО 31000:2009]

2.26 ycenyra (service): Cnoco6 предоставления ценности заказчику через содействие ему в полу- чении конечных результатов, которых заказчик хочет достичь.

Примечания

1 Услуга. как правило, нематериальна.

2 Услуга также может предоставляться поставщику услуг подрядчиком, внутренней группой или заказчиком, выступающим в качестве подрядчика.

3


ГОСТР 57392—2017

2.27 компонент услуги (5егусе сотропеп!}: Один элемент услуги. который в сочетании с другими элементами формирует полную услугу.

Пример — оборудование, программное обеспечение, инструменты, приложения, документация, информация, процессы и вспомогательные услуги.

Примечание — Компонент услуги может состоять из одной или нескольких конфигурационных единиц.

2.28 непрерывность обслуживания (зегусе сопйпийу): Способность управлять рисками и событиями, которые могут иметь серьезное влияние на услугу(и), с целью непрерывного предоставления услуг на согласованных уровнях.

2.29 соглашение об уровне услуг, ЭТА (service level agreement, SLA): DopmanbHoe соглашение между поставщиком услуг и заказчиком, которое определяет услуги и цели предоставления услуг.

Примечания

1 Соглашение об уровне успуг может быть заключено между поставщиком услуг и подрядчиком, внутренней

группой ипи заказчиком. выступающим в качестве подрядчика. 2 Соглашение об уровне услуг может быть вхлючено в контракт или другой вид формального соглашения.

2.30 управление услугами (зегулсе тападетепт0: Комплекс организационных возможностей и процессов для осуществления руководства и контроля деятельности и ресурсов поставщика услуг для проектирования. преобразования, предоставления и совершенствования услуг с целью удовлетворения требований к услугам.

2.31 система управления услугами, СУУ (зегике тападетеги зуз{ет ($М$)): Система управления для осуществления руководства и контроля деятельности поставщика услуг по управлению услу- гами.

Примечания

1 Система управления представляет собой совокупность взаимосвязанных и взаимодействующих эпементов для создания политик и целей и достижения этих целей.

2 СУУ включает в себя все политики управления услугами, цели, планы, процессы, документацию и ресурсы,

необходимые для проектирования, преобразования, предоставления и совершенствования услуг и выполнения требований, указанных в ИСОЛМЭК 20000-1:2011. 3 Адаптировано из определения термина «система менеджмента качества» в ИСО 9000:2005.

2.32 поставщик услуг (зеглсе ргом4ег): Организация или часть организации. управляющая и предоставляющая услугу(и) заказчику.

Примечание — Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг.

2.33 запрос на обслуживание (зег/се гедиез!: Запрос о предоставлении информации, консуль- тации, доступа к услуге или запрос на изменение, который предварительно утвержден.

2.34 требование к ycnyre (service requirement): Потребности заказчика и пользователей услуги, включая требования к уровню услуги, а также потребности поставщика услуг.

2.35 подрядчик (5иррйег): Организация или часть организации, которая является внешней по от- ношению к организации поставщика услуг и заключает договор с поставщиком услуг, чтобы участвовать в проектировании, преобразовании, предоставлении и совершенствовании успуги, услуг или процессов.

Примечание — Подрядчики включают выбранных ведущих подрядчиков, но не включают их субподрядчиков.

2.36 высшее руководство (юр тападетепи: Лицо или группа лиц, которые осуществляют руководство и контроль деятельности поставщика услуг на самом высоком уровне.

Адаптировано из ИСО 9000:2005.

2.37 преобразование (гапзНоп): Виды деятельности. связанные с вводом новых или изменяемых услуг в производственную среду или выводом из нее.

3 Терминология, используемая в комплексе стандартов ИСО/МЭК 20000

Толкование большинства терминов в комплексе стандартов ИСО/ЛМЭК 20000 приведено в общих словарях. Некоторые термины определены особо; их определения заимствованы из других стандартов систем управления либо приведены в комплексе стандартов ИСО/МЭК 20000. Например, термины «до-



4


ГОСТР 57392—2017

2.27 компонент услуги (5егусе сотропеп!}: Один элемент услуги. который в сочетании с другими элементами формирует полную услугу.

Пример — оборудование, программное обеспечение, инструменты, приложения, документация, информация, процессы и вспомогательные услуги.

Примечание — Компонент услуги может состоять из одной или нескольких конфигурационных единиц.

2.28 непрерывность обслуживания (зегусе сопйпийу): Способность управлять рисками и событиями, которые могут иметь серьезное влияние на услугу(и), с целью непрерывного предоставления услуг на согласованных уровнях.

2.29 соглашение об уровне услуг, ЭТА (service level agreement, SLA): DopmanbHoe соглашение между поставщиком услуг и заказчиком, которое определяет услуги и цели предоставления услуг.

Примечания

1 Соглашение об уровне успуг может быть заключено между поставщиком услуг и подрядчиком, внутренней

группой ипи заказчиком. выступающим в качестве подрядчика. 2 Соглашение об уровне услуг может быть вхлючено в контракт или другой вид формального соглашения.

2.30 управление услугами (зегулсе тападетепт0: Комплекс организационных возможностей и процессов для осуществления руководства и контроля деятельности и ресурсов поставщика услуг для проектирования. преобразования, предоставления и совершенствования услуг с целью удовлетворения требований к услугам.

2.31 система управления услугами, СУУ (зегике тападетеги зуз{ет ($М$)): Система управления для осуществления руководства и контроля деятельности поставщика услуг по управлению услу- гами.

Примечания

1 Система управления представляет собой совокупность взаимосвязанных и взаимодействующих эпементов для создания политик и целей и достижения этих целей.

2 СУУ включает в себя все политики управления услугами, цели, планы, процессы, документацию и ресурсы,

необходимые для проектирования, преобразования, предоставления и совершенствования услуг и выполнения требований, указанных в ИСОЛМЭК 20000-1:2011. 3 Адаптировано из определения термина «система менеджмента качества» в ИСО 9000:2005.

2.32 поставщик услуг (зеглсе ргом4ег): Организация или часть организации. управляющая и предоставляющая услугу(и) заказчику.

Примечание — Заказчик может быть внутренним или внешним по отношению к организации поставщика услуг.

2.33 запрос на обслуживание (зег/се гедиез!: Запрос о предоставлении информации, консуль- тации, доступа к услуге или запрос на изменение, который предварительно утвержден.

2.34 требование к ycnyre (service requirement): Потребности заказчика и пользователей услуги, включая требования к уровню услуги, а также потребности поставщика услуг.

2.35 подрядчик (5иррйег): Организация или часть организации, которая является внешней по от- ношению к организации поставщика услуг и заключает договор с поставщиком услуг, чтобы участвовать в проектировании, преобразовании, предоставлении и совершенствовании успуги, услуг или процессов.

Примечание — Подрядчики включают выбранных ведущих подрядчиков, но не включают их субподрядчиков.

2.36 высшее руководство (юр тападетепи: Лицо или группа лиц, которые осуществляют руководство и контроль деятельности поставщика услуг на самом высоком уровне.

Адаптировано из ИСО 9000:2005.

2.37 преобразование (гапзНоп): Виды деятельности. связанные с вводом новых или изменяемых услуг в производственную среду или выводом из нее.

3 Терминология, используемая в комплексе стандартов ИСО/МЭК 20000

Толкование большинства терминов в комплексе стандартов ИСО/ЛМЭК 20000 приведено в общих словарях. Некоторые термины определены особо; их определения заимствованы из других стандартов систем управления либо приведены в комплексе стандартов ИСО/МЭК 20000. Например, термины «до-

4


ГОСТР 57392—2017

кумент», «эффективность» и «высшее руководство» заимствованы из ИСО 9000:2005, термин «инфор- мационная безопасность» — из ИСОЛМЭК 27000, а термин «услуга» приведен в настоящем стандарте.

Термин «высшее руководство» в контексте комплекса стандартов ИСОЛМЭК 20000 означает лицо или группу лиц, которые управляют поставщиком услуг и контролируют его на высшем уровне. Если поставщик услуг входит в состав более крупной организации, то термин «высшее руководство» в рамках комплекса стандартов ИСОЛМЭК 20000 также относится к лицам, управляющим организацией, которая определена в качестве поставщика услуг, и контролирующим ее. В ИСО 9000:2005 термин «высшее руководство» означает лиц, ответственных за организацию. В комплексе стандартов ИСО/МЭК 20000 термин «высшее руководство» относится к части организации, отвечающей за СУУ поставщика услуг и область ее применения.

В ИСОЛМЭК 20000-1:2011 используются и другие термины, определенные в ИСО 9000:2005. Как правило, они тесно связаны с системами управления (например, процесс, процедура, документ, запись, корректирующее действие, упреждающее действие). В некоторых случаях определения, приведенные в ИСО 9000:2005, адаптированы к услугам, поскольку ИСОЛМЭК 20000-1:2011 разрабатывался специально для СУУ и услуг.

Термин «руководство» определен в различных словарях, однако в комплексе стандартов ИСОЛМЭК 20000 применяется только в контексте «процессов. выполняемых другими сторонамих.

Термин «конфигурационная единица» в ИСОЛМЭК 20000-1:2011 означает элемент, который следует контролировать с целью оказания одной или нескольких услуг. Таким образом, поставщику услуг необходимо определить, что именно следует контролировать как конфигурационную единицу для достижения бизнес-целей организации и удовлетворения ее требований к услугам. В роли конфигурационных единиц могут выступать некоторые (не обязательно все) ресурсы. Примеры ресурсов, которые являются конфигурационными единицами, — приложение и соглашение об уровне обслуживания. Записи могут являться ресурсами, но не конфигурационными единицами.



Несмотря на то, что формулировка определения термина «инцидент информационной безопас- ности» в комплексе стандартов ИСО/МЭК 20000 заимствована из ИСОЛМЭК 27000:2009, этот термин определяется и используется в комплексе стандартов ИСОЛМЭК 20000 иначе.

В ИСОЛМЭК 27000:2014 термин «инцидент информационной безопасности» относится к любым нежелательным событиям, угрожающим информационной безопасности. ИСО/МЭК 27001:2013 описы- вает единый процесс реагирования на инциденты информационной безопасности.

Примечание — В ИСО/МЭК 27013 приведена более подробная информация об интеграции ИСОЛИЗЭК 20000-1 и ИСОЛМЭК 27001. в том числе о согласовании их терминов.

Напротив, в ИСО/МЭК 20000-1:2011 предусмотрено несколько механизмов обработки нежелатель- ных событий и связанных с ними записей: инцидентов, инцидентов информационной безопасности, проблем, известных ошибок и серьезных инцидентов. Согласно ИСОЛМЭК 27001:2013 все эти события могут быть отнесены к инцидентам информационной безопасности в зависимости от их характеристик.

В ИСОЛМЭК 20000-1:2011 предусмотрен ряд механизмов управления перечисленными событиями, в том числе управление инцидентами и запросами услуг, процедура обработки серьезных инцидентов и управление проблемами. В течение своего жизненного цикла нежелательное событие может обрабатываться несколькими процессами и процедурами.

Для согласования всех частей комплекса стандартов ИСО/МЭК 20000 друг с другом в них исполь- зуются единообразные термины, слова и фразы. Например, вместо фразы «соответствовать требованиям» используется фраза «выполнять требования», Эта согласованность также облегчает корректный перевод комплекса стандартов ИСОЛМЭК 20000 на другие языки.

4 Системы управления услугами

4.1 Общая информация

С помощью СУУ поставщики услуг могут предоставлять заказчикам услуги, которые удовлетворяют их бизнес-потребности и требования. Внедрение СУУ дает высшему руководству возможность осуществлять наблюдение и контроль, необходимые для создания бизнес-ценности и сохранения конкурентных преимуществ. Интегрированный процесс управления услугами обеспечивает согласованность их оказания, а также надлежащее планирование и координацию ввода новых и измененных услуг.

5


ГОСТР 57392—2017

кумент», «эффективность» и «высшее руководство» заимствованы из ИСО 9000:2005, термин «инфор- мационная безопасность» — из ИСОЛМЭК 27000, а термин «услуга» приведен в настоящем стандарте.

Термин «высшее руководство» в контексте комплекса стандартов ИСОЛМЭК 20000 означает лицо или группу лиц, которые управляют поставщиком услуг и контролируют его на высшем уровне. Если поставщик услуг входит в состав более крупной организации, то термин «высшее руководство» в рамках комплекса стандартов ИСОЛМЭК 20000 также относится к лицам, управляющим организацией, которая определена в качестве поставщика услуг, и контролирующим ее. В ИСО 9000:2005 термин «высшее руководство» означает лиц, ответственных за организацию. В комплексе стандартов ИСО/МЭК 20000 термин «высшее руководство» относится к части организации, отвечающей за СУУ поставщика услуг и область ее применения.

В ИСОЛМЭК 20000-1:2011 используются и другие термины, определенные в ИСО 9000:2005. Как правило, они тесно связаны с системами управления (например, процесс, процедура, документ, запись, корректирующее действие, упреждающее действие). В некоторых случаях определения, приведенные в ИСО 9000:2005, адаптированы к услугам, поскольку ИСОЛМЭК 20000-1:2011 разрабатывался специально для СУУ и услуг.

Термин «руководство» определен в различных словарях, однако в комплексе стандартов ИСОЛМЭК 20000 применяется только в контексте «процессов. выполняемых другими сторонамих.

Термин «конфигурационная единица» в ИСОЛМЭК 20000-1:2011 означает элемент, который следует контролировать с целью оказания одной или нескольких услуг. Таким образом, поставщику услуг необходимо определить, что именно следует контролировать как конфигурационную единицу для достижения бизнес-целей организации и удовлетворения ее требований к услугам. В роли конфигурационных единиц могут выступать некоторые (не обязательно все) ресурсы. Примеры ресурсов, которые являются конфигурационными единицами, — приложение и соглашение об уровне обслуживания. Записи могут являться ресурсами, но не конфигурационными единицами.

Несмотря на то, что формулировка определения термина «инцидент информационной безопас- ности» в комплексе стандартов ИСО/МЭК 20000 заимствована из ИСОЛМЭК 27000:2009, этот термин определяется и используется в комплексе стандартов ИСОЛМЭК 20000 иначе.

В ИСОЛМЭК 27000:2014 термин «инцидент информационной безопасности» относится к любым нежелательным событиям, угрожающим информационной безопасности. ИСО/МЭК 27001:2013 описы- вает единый процесс реагирования на инциденты информационной безопасности.

Примечание — В ИСО/МЭК 27013 приведена более подробная информация об интеграции ИСОЛИЗЭК 20000-1 и ИСОЛМЭК 27001. в том числе о согласовании их терминов.

Напротив, в ИСО/МЭК 20000-1:2011 предусмотрено несколько механизмов обработки нежелатель- ных событий и связанных с ними записей: инцидентов, инцидентов информационной безопасности, проблем, известных ошибок и серьезных инцидентов. Согласно ИСОЛМЭК 27001:2013 все эти события могут быть отнесены к инцидентам информационной безопасности в зависимости от их характеристик.

В ИСОЛМЭК 20000-1:2011 предусмотрен ряд механизмов управления перечисленными событиями, в том числе управление инцидентами и запросами услуг, процедура обработки серьезных инцидентов и управление проблемами. В течение своего жизненного цикла нежелательное событие может обрабатываться несколькими процессами и процедурами.

Для согласования всех частей комплекса стандартов ИСО/МЭК 20000 друг с другом в них исполь- зуются единообразные термины, слова и фразы. Например, вместо фразы «соответствовать требованиям» используется фраза «выполнять требования», Эта согласованность также облегчает корректный перевод комплекса стандартов ИСОЛМЭК 20000 на другие языки.

4 Системы управления услугами

4.1 Общая информация

С помощью СУУ поставщики услуг могут предоставлять заказчикам услуги, которые удовлетворяют их бизнес-потребности и требования. Внедрение СУУ дает высшему руководству возможность осуществлять наблюдение и контроль, необходимые для создания бизнес-ценности и сохранения конкурентных преимуществ. Интегрированный процесс управления услугами обеспечивает согласованность их оказания, а также надлежащее планирование и координацию ввода новых и измененных услуг.



5


Похожие документы