Глоссарий

Термин

Попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа к активу () или его несанкционированного использования.

Неотъемлемое свойство или характеристика объекта или сущности, которая может быть различима количественно или качественно человеком или автоматическими средствами.

Согласно стандарту ISO/IEC 15504: измеримая характеристика возможностей процесса, применимая к любому процессу.

Элемент данных, который задает имя (семантику), формат, диапазон возможных значений и представление значений при обращении.

Атрибут, который относится к самой программной продукции, ее использованию или к процессу ее разработки.

Измеримая характеристика возможности процесса оценки, применимая к какому-либо процессу.

Оценка соответствия реализации стандартам, указанным в профиле интероперабельности.

Систематический, независимый и документируемый процесс получения объективных свидетельств и их объективного оценивания для установления степени соответствия критериям аудита.

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы. Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию.

Партнер службы облачных вычислений, ответственный за проведение аудита предоставления и использования служб облачных вычислений.

Действие по проверке личности пользователя и его прав на доступ к компьютеризированной информации. Замечание по охвату: обеспечение качества: аутентификация нужна для защиты от несанкционированных попыток доступа. Также этот термин относится к проверке корректности данных.

Действия по проверке заявленной подлинности объекта.

(External Sourcing) Использование Внешнего поставщика услуг для управления ИТ-услугами.

Совокупность данных, организованная в соответствии с концептуальной структурой, которая описывает характеристики этих данных и взаимосвязи между их соответствующими объектами, обеспечивая одну или несколько областей применения.

База данных, используемая для хранения Записей о КЕ на всем протяжении их Жизненного цикла. Система управления конфигурациями управляет одной и более CMDB, и каждая CMDB хранит Атрибуты КЕ, и Взаимоотношения с другими КЕ.

Логическая база данных, содержащая данные, востребованные Системой управления знаний по услугам (SKMS).

База данных, содержащая все Записи об известных ошибках. Эта база данных создается в процессе Управления проблемами и используется процессами Управления инцидентами и проблемами. База известных ошибок это часть Системы управления знаний по услугам (SKMS).

База данных или структурированный Документ, используемый для управления Договорами Поставщиков на протяжении всего их Жизненного цикла. SCD содержит ключевые Атрибуты всех Договоров с Поставщиками, и может быть частью Система управления знаниями по услугам.

Нижняя начальная горизонтальная линия строки, используемая для размещения знаков и отсчета вертикальных расстояний между строками.