Cel
Wynik do osiągnięcia
Nota 1: Cel może być strategiczny, taktyczny lub operacyjny.
Nota 2: Cele mogą odnosić się do różnych dziedzin (tak jak cele finansowe, BHP i środowiskowe) i mogą obowiązywać na różnych poziomach (takich jak strategiczny, obejmujący całą organizację, projekt, produkt i proces.
Nota 3: Cel może być wyrażony w inny sposób, np. jako zamierzony wynik, przeznaczenie, kryterium operacyjne lub użycie innych słów o podobnym znaczeniu (np. aim – zamiar, goal – zamierzenie lub target – dążenie).
Nota 4: W kontekście systemów zarządzania bezpieczeństwem, cele ochrony działalności bezpieczeństwa są ustalane przez organizację, zgodnie z polityką bezpieczeństwa, aby osiągnąć określone rezultaty.
ISO 22300:2018
Określony przyszły, pożądany stan bądź rezultat działania organizacji (jednostki organizacyjnej), możliwy do osiągnięcia w określonym czasie
Cel odnoszony do punktu przywracania
Punkt, do którego przywracane są – wykorzystywane w działalności – informacje aby umożliwić wznowienie działań.
Nota 1: Może być również odnoszone do „maksymalnej utraty danych”.
ISO 22300:2018
Cel odnoszony do czasu przywracania
Okres czasu po zdarzeniu, w którym produkt lub usługa lub działalność zostaną wznowione, lub odzyskane zostaną zasoby.
Nota 1: W przypadku produktów, usług i działań cel dotyczący czasu przywracania jest krótszy niż czas negatywnych skutków powstałych w wyniku niedostarczenia produktu / usługi lub niewykonania czynności, a który byłby nie do zaakceptowania.
ISO 22300:2018
Cel kontrolny
To wyspecyfikowanie, jakie są pożądane rezultaty lub cele, które należy osiągnąć poprzez wdrożenie mechanizmów lub procedur kontrolnych w poszczególnych obszarach funkcjonowania organizacji.
ISACA / Cobit
Cel zarządzania bezpieczeństwem
Szczególny wynik lub wymagane osiągnięcie pożądanego poziomu bezpieczeństwa w celu spełnienia polityki bezpieczeństwa.
Nota 1: Istotne jest, aby takie wyniki były bezpośrednio lub pośrednio powiązane z dostarczaniem produktów, dostaw lub usług dostarczanych przez całą firmę swoim klientom lub użytkownikom końcowym.
ISO 22300:2018
Cel zarządzania ryzykiem
Zapewnienie, że zarząd i pracownicy Spółki w pełni rozpoznają i rozumieją ryzyka, jakim poddana jest działalność prowadzona przez Spółkę i że podejmowane są odpowiednie działania, by wyeliminować lub sprowadzić do poziomu akceptowalnego ryzyka jak również maksymalnie wykorzystać potencjalne możliwości w celu zwiększenia wartości Spółki
Cele ciągłości działania
Cele operacyjne
Cele odnoszące się do efektywności i skuteczności codziennych procesów i działań oraz związanych z ochroną personelu i aktywów (rzeczowych, finansowych i informacyjnych)
COSO
Cele organizacji
Postanowienia wyrażające konkretne, mierzalne, przewidywalne wyniki, które chce osiągnąć organizacja.
Cele sprawozdawczości
Cele odnoszące się do sporządzania rzetelnych sprawozdań wewnętrznych i zewnętrznych – finansowych i niefinansowych
Cele strategiczne
Cele wynikające z misji i wizji organizacji, odzwierciedlające sposób kreowania wartości Spółki dla interesariuszy
Cele zgodności
Cele odnoszące się do przestrzegania obowiązujących przepisów prawa oraz innych uregulowań zewnętrznych (np. standardy, wytyczne) i wewnętrznych (np. polityki, plany, procedury)
Ciągłość
Strategiczna i taktyczna zdolność, wstępnie potwierdzona przez kierownictwo organizacji, do planowania i reagowania na warunki, sytuacje i zdarzenia w celu kontynuowania działań na zaakceptowanym wcześniej określonym poziomie.
Nota 1: Ciągłość jest bardziej ogólnym pojęciem odnoszącym się do ciągłości operacyjnej i biznesowej, aby zapewnić zdolność organizacji do kontynuowania funkcjonowania poza normalnymi warunkami działania. Dotyczy to nie tylko firm nastawionych na zysk, ale także organizacji wszelkiego rodzaju, takich jak organizacje pozarządowe, zainteresowania publicznego i rządowe.
ISO 22300:2018
Ciągłość działania
Zdolność organizacji do zapewnienia ciągłości usług (dostaw) świadczonych na rzecz klientów oraz do realizacji innych zobowiązań wynikających z przepisów prawa – przed, w trakcie oraz po wystąpieniu zakłóceń w realizacji procesów gospodarczych.
Zdolność organizacji do kontynuowania dostaw produktów lub usług – na zaakceptowanych, wcześniej określonych poziomach – po zakłóceniu.
ISO 22300:2018
Stan niezakłóconej działalności. Pojęcie „ciągłości działania” odnosi się do wszystkich organizacyjnych, technicznych i ludzkich środków wykorzystywanych w zapewnieniu ciągłości:
1) wszystkich kluczowych aktywności bezpośrednio po wystąpieniu kryzysu oraz
2) stopniowego zapewnienia ciągłości działalności, jako całości, w przypadku utrzymujących się poważnych zaburzeń
EUROPEJSKI BANK CENTRALNY /EBC/
Częstotliwość
Liczba zdarzeń lub wyników (skutków ryzyka) w jednostce czasu.
Nota. Częstotliwość może odnosić się do zdarzeń z przeszłości lub potencjalnych przyszłych zdarzeń, stanowiąc miarę możliwości / prawdopodobieństwa wystąpienia.
ISO Guide 73
Czynniki ryzyka
Cechy charakterystyczne dla danego procesu, które wskazują na możliwość wystąpienia zdarzenia, mogącego niekorzystnie wpłynąć na osiągnięcie określonego celu.
NIK
Ćwiczenie
Proces szkolenia, oceny, praktyki i poprawy wyników (dokonań) w organizacji.
Nota 1: Ćwiczenia mogą być wykorzystywane do walidacji polityk, planów, procedur, szkoleń, wyposażenia i porozumień międzyorganizacyjnych; wyjaśniania i szkolenie personelu w zakresie ról i obowiązków; poprawy koordynacji i komunikacji między organizacjami; identyfikowania braków w zasobach; poprawy indywidualnych wyników i identyfikacji możliwości poprawy; oraz kontrolowanej możliwości ćwiczenia improwizacji.
Nota 2: patrz również test
ISO 22300:2018
