術語和定義

下列術語和定義適用于本文件。

3.1組織 organization

為實現目標，由職責、權限和相互關系構成自身職能的一個人或一組人。

[ISO9000 : 2015，定義3.2.1]

3.2最高管理者 top management

在最高層指揮和控制組織的一個人或一組人。

注1：最高管理者在組織內有授權和提供資源的權力。

*注2：如果管理體系的范圍僅覆蓋組織的一部分，在這種情況下，最高管理者是指管理和控制組織的這部分的一個人或一組人。

[ISO9000 : 2015，定義3.1.1]

3.3顧客 customer

能夠或實際接受為其提供的，或應其要求提供的產品或服務的個人或組織

示例：消費者、委托人、最終使用者、零售商、內部過程(3.4.1)的產品或服務的接收人、受益者和采購方。

注：顧客可以是組織內部的或外部的。

[ISO9000：2015，定義3.2.4]

3.4相關方 interested party

可影響決策或活動、被決策或活動所影響、或自認為被決策或活動影響的個人或組織。

示例：顧客、所有者、組織內的人員、供方、銀行、工會、合作伙伴以及可包括競爭對手或反壓力集團的社會群體。

[ISO9000：2015，定義3.2.3]

3.5供方provider(supplier)

提供產品或服務的組織。

示例：產品或服務的制造商、批發商、零售商或商戶。

注1：供方可以是組織內部的或外部的。

注2：在合同情況下，供方有時稱為“承包方”。

[ISO9000：2015，定義3.2.5]

3.6第三方 third party

獨立于相互聯系的供方、外部供方和顧客之外的組織。

3.7服務組件service component

服務的單一單元，該單元與其他單元一起將提供一個完整的服務。

[ISO/IEC20000-1：2011， 定義3.27]

3.8有效性effectiveness

完成策劃的活動并得到策劃結果的程度。

[ISO9000：2015，定義3.7.11]

3.9可用性 availability

在規定時刻或規定時間段內，組件或服務執行要求功能的能力。

注：可用性通常用一段吋間內的百分比計算，該計算通常基于服務或服務組件的用戶實際可用時間和協定有效服務時間。

3.10風險 risk

不確定性的影響

[ISO9000：2015，定義3.1]

注1：影響是指偏離預期，可以是正面的或負面的。

注2：不確定性是一種對某個事件，甚至是局部的結果或可能性缺乏理解或知識方面的信息的狀態。

注3：一般，通過有關可能事件和后果或兩者組合，來表現風險的特性。

注4：通常，風險是以某個事件的后果(包括情況的變化)及其發生的可能性的組合來表述。

注5：“風險”一詞有時僅在有負面結果的可能性時使用。

3.11信息資源 information resources

在企業提供信息技術服務的經營和管理活動中所產生、搜集、處理、存儲、傳輸和使用的數據、信息、知識等資源的總和。

3.12服務終止 service termination

包括“正常終止”與“異常終止”。“正常終止”指在約定時間內完成服務，服務正常結束；“異常終止”指在約定時間內無法完成既定服務，導致服務提前異常結束。