Istilah dan Definisi – ISO 27001 (Bagian III)

Istilah dan Definisi – ISO 27001 (Bagian III)

IstilahArtiDefinisi
LeadershipKepemimpinanMembangun kesatuan tujuan dan arah organisasi.
Management systemSistem manajemenSistem untuk menetapkan kebijakan, tujuan dan (proses) untuk mencapai tujuan yang ditetapkan
MeasurePengukuranMenentukan karakteristik atau kuantitas sesuatu menggunakan unit yang diakui.
MonitorMengamatiMengamati, mengawasi, terus meninjau, mengukur, atau menguji secara berkala.
MonitoringPemantauanEvaluasi kesesuaian suatu proses.
Mutually beneficialSaling menguntungkanPelanggan dan pemasok bekerja sama untuk menciptakan nilai bagi kedua belah pihak.
Supplier NoncomplianceKetidakpatuhan PemasokTidak terpenuhinya peraturan atau izin (istilah hukum).
NonconformityKetidaksesuaianTidak terpenuhinya persyaratan (ketidaksesuaian merupakan hal biasa).
ObjectiveObjektifHasil yang ingin dicapai.
ObservationPengamatanMelihat temuan audit.
ObserverPengamatOrang yang menemani tim audit tetapi tidak mengaudit (saksi).
OrganizationOrganisasiKelompok orang dan fasilitas dengan dan pengaturan tanggung jawab, wewenang, hubungan dan proses.
PerformancePerformaHasil yang terukur dari sistem manajemen, terkait dengan kontrol organisasi terhadap input, proses dan produknya, berdasarkan kebijakan, tujuan dan target.
PlanningPerencanaanMemutuskan siapa yang akan melakukan apa dengan kapan (menetapkan tujuan dan menentukan proses yang diperlukan).
PolicyKebijakanMaksud dan arahan keseluruhan organisasi yang terkait dengan tema apa pun (misalnya: kualitas atau lingkungan) sebagaimana dinyatakan secara formal oleh manajemen puncak.
PrincplePrinsipDasar fundamental untuk pengambilan keputusan atau perilaku.
Procedure (may not be documented)Prosedur (bisa saja tidak didokumentasikan)Cara yang ditentukan untuk melakukan suatu proses (atau tugas dalam suatu proses).
ProcessProsesPekerjaan (oleh mesin dan / atau manusia) yang menggunakan sumber daya dan kontrol untuk mengubah input menjadi output.
Process approachPendekatan prosesPekerjaan dikelola sebagai suatu proses sehingga dirancang, disumber daya dan dikendalikan untuk secara efisien mencapai hasil yang diinginkan.
Process ownerPemilik prosesOrang dengan tanggung jawab yang ditentukan yang dapat meliputi: bertindak atas perbaikan proses yang disarankan dan memastikan proses dan kontrol aktualnya ditetapkan.
Process teamTim prosesKelompok orang yang bertanggung jawab untuk saling membantu untuk memenuhi hasil yang dinginkan.
ProgrammeProgramSeperangkat tindakan yang direncanakan untuk jangka waktu tertentu dan diarahkan untuk tujuan tertentu (mirip dengan proyek).
RealizationRelisasiMengubah kebutuhan pemangku kepentingan menjadi produk yang dikirim.
RecordRekamanDokumen yang menyatakan hasil yang dicapai atau bukti proses.
RequirementKebutuhanKebutuhan atau harapan tersirat yang dinyatakan begitu eksplisit.
ReworkMengolah kembaliTindakan pada produk yang tidak sesuai untuk menyesuaikannya.
Residual riskResiko residuResiko buruk yang tersisa setelah mengambil tindakan perlindungan.
ResponsibilityTanggung jawabApa yang harus Anda lakukan (bedakan dengan otoritas).
RiskResikoPengaruh ketidakpastian pada tujuan.
Risk analysisAnalisis resikoPenggunaan informasi secara sistematis untuk mengidentifikasi sumber dan memperkirakan resiko.
Risk assessmentPenilaian resikoKeseluruhan proses analisis resiko dan penilaian resiko
Risk controlPengendalian resikoMenerapkan langkah-langkah perlindungan untuk membawa resiko ke, atau menjaga resiko dalam, tingkat yang ditentukan.
Risk criteriaKriteria resikoDasar untuk mengevaluasi resiko, dapat berubah, misalnya dengan nilai-nilai masyarakat saat ini.
Risk evaluationEvaluasi resikoProses membandingkan estimasi resiko dengan kriteria resiko yang diberikan.
Risk managementManajemen resikoKegiatan terkoordinasi untuk mengarahkan dan mengendalikan suatu.
Risk treatmentPemeliharaan resikoMemilih dan menerapkan langkah-langkah untuk memodifikasi resiko.
SafetyKeamananBebas dari resiko yang tidak dapat diterima.
Special processProses khususSuatu proses di mana kesesuaian produk yang dihasilkan tidak dapat dengan mudah atau diverifikasi secara ekonomis.
SuitabilityKesesuaianSesuai dengan tujuan atau acara tertentu.
SupplierPemasokOrganisasi atau orang (bisa menjadi kontaktor) yang menyediakan produk.
Sustainable developmentPembangunan berkelanjutanPembangunan yang memenuhi kebutuhan masa kini tanpa mengurangi kemampuan generasi mendatang untuk memenuhi kebutuhan mereka sendiri
SystemSistemBagian yang bekerja bersama.
TargetSasaranPersyaratan kinerja terperinci yang berkontribusi pada pemenuhan tujuan ketika dipenuhi.
Technical expertPakar teknisOrang yang memberikan pengetahuan atau keahlian khusus kepada tim audit.
ThreatAncamanPotensi penyalahgunaan aset yang dilindungi.
Top ManagementManajemen TopOrang atau sekelompok orang yang mengarahkan dan mengendalikan suatu organisasi.
TraceabilityKetertelusuranKemampuan untuk melacak sejarah suatu produk.
TransparencyTransparansiKeterbukaan tentang keputusan dan kegiatan yang memengaruhi masyarakat, ekonomi, dan lingkungan serta kemauan untuk mengomunikasikannya secara jelas, akurat, tepat waktu dan jujur.
ValidationValidasiKonfirmasi bahwa persyaratan untuk penggunaan yang dimaksudkan telah spesifik.
VerificationVerifikasiKonfirmasi bahwa persyaratan telah dipenuhi (misalnya, apakah desainnya sesuai?).
WorkerPekerjaOrang yang melakukan pekerjaan (mungkin wiraswasta).
Security ThreatAncaman KeamananSegala tindakan yang disengaja atau serangkaian tindakan yang berpotensi.
Statement of ApplicabilityPernyataan KeberlakuanDokumen yang mendefinisikan tujuan kontrol dan kontrol yang relevan.
Systemic approach to ManagementPendekatan sistemik untuk ManajemenMenentukan, memahami dan mengelola proses yang saling terkait sebagai sistem untuk efektivitas dan efisiensi dalam pengelolaan.

Selesai