Słownik pojęć i skrótów
Poniższy przewodnik zawiera zestawienie terminów i skrótów najczęściej spotykanych w dokumentacji związanej z normami ISO dotyczącymi zarządzania IT oraz bezpieczeństwem informacji.
Spis treści
Terminy związane z bezpieczeństwem informacji
| Termin | Opis |
|---|---|
| SZBI | System Zarządzania Bezpieczeństwem Informacji — zbiór polityk i procedur wdrożonych zgodnie z ISO 27001. |
| SoA | Statement of Applicability — dokument opisujący, które zabezpieczenia z załącznika A zostały zastosowane i dlaczego. |
| Analiza ryzyka | Proces identyfikacji zagrożeń i podatności aktywów informacyjnych oraz oceny poziomu ryzyka. |
| Zabezpieczenie (kontrola) | Środek techniczny lub organizacyjny zmniejszający ryzyko związane z bezpieczeństwem informacji. |
Terminy związane z zarządzaniem usługami
| Termin | Opis |
|---|---|
| ITSM | IT Service Management — podejście do zarządzania usługami informatycznymi w organizacji. |
| SLA | Service Level Agreement — umowa określająca uzgodniony poziom świadczenia usługi. |
| Zarządzanie incydentem | Proces przywracania normalnego działania usługi po wystąpieniu zakłócenia. |
Terminy związane z audytem i certyfikacją
| Termin | Opis |
|---|---|
| Audyt wewnętrzny | Ocena zgodności systemu zarządzania z wymaganiami normy, przeprowadzana przez pracowników organizacji. |
| Audyt certyfikujący | Ocena przeprowadzana przez niezależną jednostkę certyfikującą, kończąca się wydaniem certyfikatu zgodności. |
| PDCA | Plan-Do-Check-Act — cykl ciągłego doskonalenia stosowany w normach systemów zarządzania. |