Nacházíte se: Domů » Terminologická databáze » ČSN EN ISO/IEC 27000 - vnitřní kontext

ČSN EN ISO/IEC 27000 - Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Přehled a slovník

Stáhnout normu:	ČSN EN ISO/IEC 27000 (Zobrazit podrobnosti) Zákazníci, kteří mají na svém počítači sjednanou od České agentury pro standardizaci (ČAS) službu ČSN on-line pro elektronický přístup do plných textů norem v pdf (verzi pro firmy nebo pro jednotlivce), mohou zde přímo otevírat citované ČSN.
Datum vydání/vložení:	2020-06-01
Zdroj:	https://www.iso.org/obp/ui#iso:std:iso-iec:27000:ed-5:v1:en
Třidící znak:	369790
Obor:	Identifikační karty a ochrana dat
ICS:	01.040.35 - Informační technologie. Kancelářské stroje (názvosloví) 03.100.70 - Systémy managementu 35.030 - Bezpečnost IT
Stav:	Platná

Terminologie normy

‹

Nahlásit chybu

3.38 vnitřní kontext

(internal context) vnitřní prostředí, ve kterém se organizace (3.50) snaží dosáhnout svých cílů POZNÁMKA 1 k heslu Vnitřní kontext může zahrnovat: správu, strukturu organizace, role a odpovědnosti; politiky (3.53), cíle (3.49) a strategie, které jsou zavedeny k jejich dosažení; způsobilosti chápané v podobě zdrojů a znalostí (například kapitál, doba, lidé, procesy (3.54), systémy a technologie); informační systémy (3.35), informační toky a rozhodovací procesy (jak formální, tak neformální); vztahy s vnitřními zúčastněnými stranami (3.37) a jejich vnímání a hodnoty; kulturu organizace; normy, směrnice a modely přijaté organizací; formu a rozsah smluvních vztahů. [ZDROJ: Pokyn ISO 73:2009, 3.3.1.2]

3.38 internal context

internal environment in which the organization (3.50) seeks to achieve its objectives Note 1 to entry: Internal context can include: — governance, organizational structure, roles and accountabilities; — policies (3.53), objectives (3.49), and the strategies that are in place to achieve them; — the capabilities, understood in terms of resources and knowledge (e.g. capital, time, people, processes (3.54), systems and technologies); — information systems (3.35), information flows and decision-making processes (both formal and informal); — relationships with, and perceptions and values of, internal stakeholders (3.37); — the organization's culture; — standards, guidelines and models adopted by the organization; — form and extent of contractual relationships. [SOURCE: ISO Guide 73:2009, 3.3.1.2]