ISO IT Standards

Słownik pojęć i skrótów

Poniższy przewodnik zawiera zestawienie terminów i skrótów najczęściej spotykanych w dokumentacji związanej z normami ISO dotyczącymi zarządzania IT oraz bezpieczeństwem informacji.

Terminy związane z bezpieczeństwem informacji

TerminOpis
SZBISystem Zarządzania Bezpieczeństwem Informacji — zbiór polityk i procedur wdrożonych zgodnie z ISO 27001.
SoAStatement of Applicability — dokument opisujący, które zabezpieczenia z załącznika A zostały zastosowane i dlaczego.
Analiza ryzykaProces identyfikacji zagrożeń i podatności aktywów informacyjnych oraz oceny poziomu ryzyka.
Zabezpieczenie (kontrola)Środek techniczny lub organizacyjny zmniejszający ryzyko związane z bezpieczeństwem informacji.

Terminy związane z zarządzaniem usługami

TerminOpis
ITSMIT Service Management — podejście do zarządzania usługami informatycznymi w organizacji.
SLAService Level Agreement — umowa określająca uzgodniony poziom świadczenia usługi.
Zarządzanie incydentemProces przywracania normalnego działania usługi po wystąpieniu zakłócenia.

Terminy związane z audytem i certyfikacją

TerminOpis
Audyt wewnętrznyOcena zgodności systemu zarządzania z wymaganiami normy, przeprowadzana przez pracowników organizacji.
Audyt certyfikującyOcena przeprowadzana przez niezależną jednostkę certyfikującą, kończąca się wydaniem certyfikatu zgodności.
PDCAPlan-Do-Check-Act — cykl ciągłego doskonalenia stosowany w normach systemów zarządzania.