Termini
SRPS ISO 28000:2022

Bezbednost i otpornost - Sistem menadžmenta bezbednošću - Zahtevi

Security and resilience — Security management systems — Requirements

Termini

• 3.1. organization
  engleski
  

  person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (3.7) Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private. Note 2 to entry: If the organization is part of a larger entity, the term “organization” refers only to the part of the larger entity that is within the scope of the security management system (3.5).

  srpski
  Nema informacija

  srpski
  

  особа или група људи који имају сопствене функције са одговорностима, овлашћењима и међусобним односима за остваривање својих циљева (3.6)

  НАПОМЕНА 1 уз термин:   Појам „организација” обухвата, али није ограничен на предузетника, компанију, корпорацију, фирму, предузеће, орган власти, партнерство, добротворну организацију или институцију, или њихов део или комбинацију, без обзира на то да ли су обједињени или нису и да ли су јавног или приватног карактерa.

  НАПОМЕНА 2 уз термин:   Ако је организација део већег ентитета, термин „организација” се односи само на део већег ентитета који је у оквиру предмета и подручја примене система менаџмента безбедношћу (3.5).

• 3.10. competence
  engleski
  

  ability to apply knowledge and skills to achieve intended results

  srpski
  Nema informacija

  srpski
  

  способност да се примене знања и вештине ради остваривања предвиђених резултата

• 3.11. documented information
  engleski
  

  information required to be controlled and maintained by an organization (3.1) and the medium on which it is contained Note 1 to entry: Documented information can be in any format and media, and from any source. Note 2 to entry: Documented information can refer to: — the management system (3.4), including related processes (3.9); — information created in order for the organization to operate (documentation); — evidence of results achieved (records).

  srpski
  Nema informacija

  srpski
  

  информацијa за коју се од организације (3.1) захтева да њом управља и да је одржава, као и медијум на којем се налази

  НАПОМЕНА 1 уз термин:   Документоване информације могу да буду у било ком облику, на било ком медијуму и из било ког извора.

  НАПОМЕНА 2 уз термин:   Документоване информације могу да се односе на:

  –    систем менаџмента (3.4), укључујући повезане процесе (3.8);

  –    информације креиране у циљу реализације оперативних активности организације (документација);

  –    доказ о оствареним резултатима (записи).

• 3.12. performance
  engleski
  

  measurable result Note 1 to entry: Performance can relate either to quantitative or qualitative findings. Note 2 to entry: Performance can relate to managing activities, processes (3.9), products, services, systems or organizations (3.1).

  srpski
  Nema informacija

  srpski
  

  мерљиви резултат 

  НАПОМЕНА 1 уз термин:   Перформансе могу да се односе или на квантитативне или на квалитативне налазе.

  НАПОМЕНА 2 уз термин:   Перформансе могу да се односе на управљање активностима, процесима (3.9), производима, услугама, системима или организацијама (3.1).

• 3.13. continual improvement
  engleski
  

  recurring activity to enhance performance (3.12).

  srpski
  Nema informacija

  srpski
  

  активност која се понавља ради унапређења перформанси (3.12)

• 3.14. effectiveness
  engleski
  

  extent to which planned activities are realized and planned results are achieved

  srpski
  Nema informacija

  srpski
  

  обим у којем су реализоване планиране активности и остварени планирани резултати

• 3.15. requirement
  engleski
  

  need or expectation that is stated, generally implied or obligatory Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization (3.1) and interested parties (3.2) that the need or expectation under consideration is implied. Note 2 to entry: A specified requirement is one that is stated, e.g. in documented information (3.11).

  srpski
  Nema informacija

  srpski
  

  потреба или очекивање који су исказани, општеподразумевани или обавезујући

  НАПОМЕНА 1 уз термин:   „Општеподразумевани” значи да је уобичајена или заједничка пракса организације (3.1) и заинтересованих страна (3.2) да се потреба или очекивање који се разматрају сматрају подразумеваним.

  НАПОМЕНА 2 уз термин:   Специфицирани захтев је онај захтев који је исказан, нпр. у документованиминформацијама (3.11).

• 3.16. conformity
  engleski
  

  fulfilment of a requirement (3.15).

  srpski
  Nema informacija

  srpski
  

  испуњеност захтева (3.15)

• 3.17. nonconformity
  engleski
  

  non-fulfilment of a requirement (3.15)

  srpski
  Nema informacija

  srpski
  

  неиспуњeност захтева (3.15)

• 3.18. corrective action
  engleski
  

  action to eliminate the cause(s) of a nonconformity (3.17) and to prevent recurrence

  srpski
  Nema informacija

  srpski
  

  мера за отклањање узрока неусаглашености (3.16) и за спречавањe њеног понављања

• 3.19. audit
  engleski
  

  systematic and independent process (3.9) for obtaining evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it can be a combined audit (combining two or more disciplines). Note 2 to entry: An internal audit is conducted by the organization (3.1) itself, or by an external party on its behalf. Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.

  srpski
  Nema informacija

  srpski
  

  систематичан и независан процес (3.9) за добијање доказа провере и његово објективно вредновање да би се утврдио обим у коме су испуњени критеријуми провере

  НАПОМЕНА 1 уз термин:   Провера може да буде интерна провера (преко прве стране) или екстерна провера (преко друге или треће стране), а може да буде и комбинована провера (комбиновање две или више дисциплина).

  НАПОМЕНА 2 уз термин:   Интерну проверу спроводи сама организација (3.1) или нека екстерна страна у њено име.

  НАПОМЕНА 3 уз термин:   „Доказ провере” и „критеријум провере” су дефинисани у ISO 19011.

• 3.2. interested party (preferred term)
  engleski
  

  stakeholder (admitted term) person or organization (3.1) that can affect, be affected by, or perceive itself to be affected by a decision or activity

  srpski
  Nema informacija

  srpski
  

  интересна страна (прихватљиви термин)

  особа или организација (3.1) која може да утиче, да буде под утицајем или сматра да je под утицајем одлуке или активности

• 3.20. measurement
  engleski
  

  process (3.9) to determine a value

  srpski
  Nema informacija

  srpski
  

  процес (3.8) којим се одређује вредност

• 3.21. monitoring
  engleski
  

  determining the status of a system, a process (3.9) or an activity Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.

  srpski
  Nema informacija

  srpski
  

  одређивање статуса система, процеса (3.8) или активности

  1. НАПОМЕНА 1 уз термин:   Може да постоји потреба за провером, надзором или критичким посматрањем да би се утврдио статус.
• 3.3. top management
  engleski
  

  person or group of people who directs and controls an organization (3.1) at the highest level Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization. Note 2 to entry: If the scope of the management system (3.4) covers only part of an organization, then top management refers to those who direct and control that part of the organization.

  srpski
  Nema informacija

  srpski
  

  особа или група људи који усмеравају организацију (3.1) и управљају њоме са највишег нивоа.

  НАПОМЕНА 1 уз термин:   Највише руководство има моћ да делегира овлашћења и да обезбеђује ресурсе у оквиру организације.

  НАПОМЕНА 2 уз термин:   Уколико предмет и подручје примене система менаџмента (3.4) обухватају само део организације, онда се највише руководство односи на оне који усмеравају тај део организације и управљају њим.

• 3.4. management system
  engleski
  

  set of interrelated or interacting elements of an organization (3.1) to establish policies (3.6) and objectives (3.7), as well as processes (3.9) to achieve those objectives Note 1 to entry: A management system can address a single discipline or several disciplines. Note 2 to entry: The management system elements include the organization’s structure, roles and responsibilities, planning and operation.

  srpski
  Nema informacija

  srpski
  

  скуп међусобно повезаних или међусобно делујућих елемената организације (3.1) за успостављање политика (3.5) и циљева (3.6), као и процеса (3.8) за остваривање тих циљева

  НАПОМЕНА 1 уз термин:   Систем менаџмента може да се односи на једну или неколико дисциплина.

  НАПОМЕНА 2 уз термин:   Елементи система обухватају структуру организације, улоге и одговорности, планирање и реализацију оперативних активности.

• 3.5. security management system
  engleski
  

  system of coordinated policies (3.6), processes (3.9) and practices through which an organization manages its security objectives (3.7)

  srpski
  Nema informacija

  srpski
  

  систем координираних политика (3.6), процеса (3.9) и пракси кроз које организација управља својим циљевима (3.7) за безбедност

• 3.6. policy
  engleski
  

  intentions and direction of an organization (3.1) as formally expressed by its top management (3.3)

  srpski
  Nema informacija

  srpski
  

  намере и усмерење организације (3.1), како их је званично исказало њено највише руководство (3.3)

• 3.7. objective
  engleski
  

  result to be achieved Note 1 to entry: An objective can be strategic, tactical, or operational. Note 2 to entry: Objectives can relate to different disciplines (such as finance, health and safety, and environment). They can be, for example, organization-wide or specific to a project, product and process (3.9). Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended result, as a purpose, as an operational criterion, as a security objective, or by the use of other words with similar meaning (e.g. aim, goal, or target). Note 4 to entry: In the context of security management systems (3.5), security objectives are set by the organization (3.1), consistent with the security policy (3.6), to achieve specific results.

  srpski
  Nema informacija

  srpski
  

  резултат који треба да се оствари

  НАПОМЕНА 1 уз термин:   Циљ може да буде стратешки, тактички или оперативни.

  НАПОМЕНА 2 уз термин:   Циљеви могу да се односе на различите дисциплине (као што су финансијски циљеви, циљеви у вези са здрављем и безбедношћу, као и животном средином). Они могу да буду, на пример, на нивоу целе организације или специфични за пројекат, производ, услугу и процес (3.9)].

  НАПОМЕНА 3 уз термин:   Циљ може да се изрази и на друге начине, нпр. као предвиђени исход, сврха, оперативни критеријум, као циљ за безбедност, или коришћењем других речи сличног значења (нпр. свеукупни циљ, општи циљ или посебни циљ).

  НАПОМЕНА 4 уз термин:   У контексту системa менаџмента безбедношћу (3.5), циљеве за безбедност поставља организација (3.1), конзистентно са политиком (3.6) безбедности, да би остварила специфичне резултате.

• 3.8. risk
  engleski
  

  effect of uncertainty on objectives (3.7) Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address, create or result in opportunities and threats. Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels. Note 3 to entry: Risk is usually expressed in terms of risk sources, potential events, their consequences and their likelihood.

  srpski
  Nema informacija

  srpski
  

  ефекат несигурности на циљеве (3.7)

  НАПОМЕНА 1 уз термин:   Ефекат је одступање од очекиваног. Може да буде позитиван, негативан или и једно и друго, и може да се односи на прилике и претње, да их ствара или да доведе до прилика и претњи.

  НАПОМЕНА 2 уз термин:   Циљеви могу да имају различите аспекте и категорије и могу да се примењују на различитим нивоима.

  НАПОМЕНА 3 уз термин:   Ризик се обично изражава као извор ризика, потенцијалних догађаја, њихових последица и њихове вероватноће.

• 3.9. process
  engleski
  

  set of interrelated or interacting activities that uses or transforms inputs to deliver a result Note 1 to entry: Whether the result of a process is called an output, a product or a service depends on the context of the reference.

  srpski
  Nema informacija

  srpski
  

  скуп међусобно повезаних или међусобно делујућих активности који претвара улазне елементе у излазне

  НАПОМЕНА 1 уз термин:   Да ли се резултат процеса назива излазни елемент, производ или услуга зависи од контекста позивања.