قاموس المصطلحات | أكاديمية إستمرارية

(Acceptable Downtime) الوقت الضائع المقبول

الوقت الأقصى المحتمل انقضاؤه بين التعطيل واستعادة القدرة أو المقدرة التشغيلية اللازمة. (ASIS)

(Acceptable Risk) مخاطر مقبولة

مستوى الخسائر المحتملة الذي يعتبر مقبولا نظرا للظروف الاجتماعية والاقتصادية والسياسية والثقافية والفنية والبيئية. UNISDR

(Activation) التنشيط

تنفيذ إجراءات استمرارية الأعمال والأنشطة والخطط استجابة لحدث خطير، طوارئ، أو حدوث أزمة. (BCI)

(Alert) إنذار

إبلاغ أن هناك حالة كوارث محتملة أوشيكة الحدوث أو قد حدثت؛وعادة ما يتضمن توجيها لفرق أو أفراد متخصصة للاخذ بوضع الاستعداد لتفعيل محتمل لخطط الطوارئ. (DRJ)

(Alternate Facilities) مرافق بديله

مواقع غير المرفق الرئيسي، وتستخدم لتنفيذ مهام أساسية، لا سيما في حال وجوب الاستمرارية. "المرافق البديلة" لا تشير فقط إلى أماكن أخرى، ولكن أيضا الخيارات غير التقليدية مثل العمل في المنزل ("العمل عن بعد")، من بعد، ومفاهيم مكتب متنقل. (FCD-1)

(Alternate Site) الموقع البديل

مكان العمل البديل لاستخدامه من قبل الموظفين عندما يتعذر الوصول الى مرافق العمل الأساسية أو تكون غيرصالحة للاستخدام.

أ. موقع بديل أو مركز كمبيوتر أو منطقة عمل مخصصة للاستمرارية.
ب. موقع غير الرئيسي، يمكن استخدامه لإجراء وظائف العمل الاساسية.
ج. موقع غير المرفق العادي، يستخدم لمعالجة البيانات و / أو إجراء مهام الأعمال المهمة في حال وقوع حدث يمنع من استخدام المرفق. (DRJ)

(Alternate Work Area) منطقة العمل البديلة

بيئة انتعاش مجهزة بالبنية التحتية اللازمة (مكتب، هاتف، محطة عمل، والأجهزة المرتبطة بها والمعدات، والاتصالات، الخ (DRJ)

(Asset) الأصول

أي شيء له قيمة للمنظمة. ملاحظة محرر BCI: هذا يمكن أن تشمل الأصول المادية مثل المباني والآلات والمعدات، فضلا عن الموارد البشرية، والملكية الفكرية، والنوايا الحسنة وسمعتها. (BCI)

(Audit) التدقيق والمراجعة

دراسة منهجية لتحديد ما إذا كانت الأنشطة والنتائج ذات الصلة تتوافق مع الترتيبات المخطط لها وعما إذا كان يتم تنفيذ هذه الترتيبات بصورة فعالة ومناسبة لتحقيق سياسة المنظمة وأهدافها (BS-25999-2)

(Auditor) المدقق

شخص من ذوي الكفاءة لإجراء عملية التدقيق والمراجعة. [ISO 9001 2000] (ASIS)

(Availability) التوفر

الممتلكات التي بها بيانات أو معلومات متاحة وقابلة للاستعمال عند الطلب من قبل الشخص المفوض. (HIPAA)

(Awareness) الوعي

نشر مفاهيم وأساسيات وحدود استمرارية الاعمال بالمنشأة. مايمكن الموظفين بالتعرف وتحديد التحديات والتهديدات وخطط الاستعداد والاستجابة. بعض ألامثلة لنشر الوعي تشمل المحاضرات والندوات وورش العمل مع توزيع الملصقات والنشرات التي تستهدف الموظفين على مستوى الشركة وإجراء بيانات موجزة لاستمرارية الأعمال وخطوات موجهة للإدارة التنفيذية العليا. الوعي إلى حد ما أقل رسمية وكثافة من التدريب ويستهدف جميع الموظفين عموماً. (BCI)

(Best Practice) أفضل الممارسات

هي الأنشطة أو العمليات التي تم استخدامها وأثيتت نجاحها من قبل المنظمات متعددة. (ITIL)

(Biological Hazard) الخطر البيولوجي

عملية أو ظاهرة من أصل عضوي أو يتم نقلها بواسطة ناقلات بيولوجية، بما في ذلك التعرض للكائنات الحية الدقيقة المسببة للأمراض، أيضاً السموم والمواد الحيوية النشطة التي قد تسبب فقدان الحياة أو الإصابة أو المرض أو الآثار الصحية الأخرى أو إتلاف الممتلكات أو فقدان سبل العيش والخدمات والاجتماعية واضطراب اقتصادي أو ضرر بيئي UDNR

(Business Continuity) استمرارية الأعمال

عملية مستمرة من التخطيط والتحضير والاختبار لضمان إتمام اتخاذ الخطوات اللازمة لتحديد أثر الخسائر المحتملة والحفاظ على إمكانية تطبيق استراتيجيات التعافي واسترداد المقدرة لاستمرارية الخدمات. (NFPA 1600)

(Business Continuity Coordinator) منسق استمرارية الأعمال

دور ضمن برنامج BCM للتنسيق بين التخطيط والتنفيذ لتحقيق التعافي الشامل سواء للمنظمة أو لوحدة أو لوحدات. (DRJ)

(Business Continuity Management "BCM") إدارة استمرارية الأعمال

عملية إدارة شاملة تحدد التهديدات المحتملة والآثار المترتبة على العمليات التجارية، حيث توفر عملية الادارة إطار عملي لبناء استعدادات وامكانات تنظيمية لها القدرة على الاستجابة الفعالة للازمات والكوارث وتعمل على حماية مصالح أصحاب العمل والمستثمرين والمحافظة على السمعة أو العلامة التجارية والأنشطة. (ISO 22301)

(Business Continuity Management Lifecycle) دورة حياة إدارة استمرارية الأعمال

سلسلة من أنشطة استمرارية الأعمال التي تغطي جميع جوانب ومراحل برنامج استمرارية الاعمال. (BCI)

(Business Continuity Management Program) برنامج إدارة استمرارية الأعمال

برنامج مستمر من عمليات الإدارة والحوكمة مدعوم ماديا و معنويا من الإدارة العليا بشكل مناسب لضمان إتمام اتخاذ الخطوات اللازمة لتحديد أثار الخسائر المحتملة، والحفاظ على استراتيجيات وخطط التعافي وقابليتها للتطبيق مع ضمان استمرارية المنتجات والخدمات من خلال التدريب، والممارسة، والصيانة والمراجعة. (BCI)

(Business Continuity Management System "BCMS") نظام إدارة استمرارية الأعمال

جزء من نظام الإدارة الشامل الذي يؤسس، وينفذ، ويعمل، ويرصد ويراجع ويقوم بصيانة وتحسين استمرارية العمل. ملاحظة من ISO: ويشمل نظام الإدارة الهيكل التنظيمي والسياسات وتخطيط الأنشطة والمسؤوليات والإجراءات والعمليات والموارد. (ISO 22301)

(Business Continuity Management Team) فريق إدارة استمرارية الأعمال

مجموعة من الأفراد المسؤولين وظيفيا لتوجيه التطوير وتنفيذ خطط استمرارية الأعمال، وكذلك مسؤولون عن اعلان الكوارث وتوفير التوجيه أثناء عملية التعافي، سواء قبل وقوع الكارثة أو بعد الكارثة. (DRJ)

(Business Continuity Maturity Model "BCMM") نموذج نضج استمرارية الأعمال

أداة لقياس المستوى والدرجة التي أصبحت أنشطة استمرارية الاعمال به قياسية وتضمن الممارسات التجارية داخل المنظمة. (BCI)

(Business Continuity Plan "BCP") خطة استمرارية الأعمال

مجموعة من الإجراءات والمعلومات الموثقة التي تم تطويرها، و تجميعها والاحتفاظ بها كاستعداد للاستخدام في حال حدوث حادث لتمكين المنظمة من مواصلة تقديم منتجاتها وخدماتها الحيوية بمستوى مقبول ومحدد مسبقا. (BCI)

(Business Continuity Plan Administrator) مدير خطة استمرارية الأعمال

هو الفرد المعين لكي يكون مسؤولا عن وثائق خطط استمرارية الاعمال والعناية والتوزيع. (DRJ)

(Business Continuity Planning) تخطيط استمرارية الأعمال

عملية وضع الترتيبات والإجراءات التي تمكن المنشأة من الاستجابة للاحداث والازمات بحيث تضمن استمرار مهام الأعمال المهمة ضمن مستويات محدده ومقبواة مسبقا. النتيجة النهائية لعملية التخطيط هي خطة استمرارية الأعمال. (BCI)

(Business Continuity Policy Statement) بيان سياسة استمرارية الأعمال

سياسة استمرارية الأعمال تحدد من أهداف ونهج ومبادئ المؤسسة ، حيث تحدد الادوار والمسؤليات والصيغ والنماذج المستخدمة وطرق الاتصال والتقارير وحوكمة استمرارية الأعمال. (BCI)

(Business Continuity Program) برنامج استمرارية العمل

عملية وحوكمة مستمرة بدعم من الإدارة العليا والموارد المناسبة لتنفيذ وصيانة إدارة استمرارية الأعمال. (ISO 22301)

(Business Continuity Steering Committee) اللجنة التوجيهية لاستمرارية الأعمال

مجموعة من الإدارة العليا لإعطاء التوجيه والنصح والإرشاد والموافقة المالية لبرامج استمرارية الاعمال التي يقوم بها مدير استمرارية الاعمال ومختلف منسقيها. (BCI)

(Business Continuity Strategy) استراتيجية استمرارية الأعمال

نهج استراتيجي من قبل منظمة لضمان التعافي واستمراره في مواجهة كارثة أو غيرها من حوادث كبيرة أو تعطل الأعمال. (BCI)

(Business Continuity Team) فريق استمرارية الأعمال

فريق استراتيجي وتكتيكي وتشغيلي الذي من شأنه أن يستجيب لحادث، والذي ينبغي أن يساهم بشكل كبير في كتابة واختبار خطط استمرارية الأعمال. (BCI)

(Business Impact Analysis "BIA") تحليل الأثر المترتب على الأعمال

طريقة لتحديد الآثار المترتبة على فشل في أداء وظيفة أو مهمة. (FCD-1)

(Business Interruption) توقف الأعمال

أي حدث سواء كان متوقعا (أي كإضراب الخدمة العامة) أو غير متوقع ( كانقطاع التيار الكهربائي )، والذي يعطل السير العادي للعمليات التجارية في موقع المنظمة. (DRJ)

(Business Interruption Costs) تكاليف تعطل الأعمال

التأثير على الأعمال التي تسببها أنواع مختلفة من انقطاع التيار، وتقاس عادة بنقص الدخل المادي أو خسارة الأرباح. (DRJ)

(Business Process) نهج الأعمال

هو سير نهج عملية تملكها وتنفذها الأعمال. سير نهج عملية يساهم في تسليم منتج أو خدمة لعميل. (ITIL)

(Business Recovery) تعافي الأعمال

الخطوات المتخذة لاستئناف العمل ضمن إطار زمني مقبول بعد الانقطاع. (BCI)

(Business Recovery Coordinator) منسق استعادة وتعافي الأعمال

فرد أو مجموعة معينة لتنسيق عمليات السيطرة والتحكم لأستعادة الاعمال. (DRJ)

(Business Recovery Team) فريق أعمال التعافي

مجموعة مسؤولة عن: نقل واسترجاع عمليات وحدة أعمال في موقع بديل بعد انقطاع الأعمال واستئناف واستعادة تلك العمليات في موقع مناسب. (DRJ)

(Business Recovery Timeline) الجدول الزمني لتعافي الأعمال

تسلسل الأنشطة الموافق والمعتمد علية والذي يكون مطلوب لتحقيقالاستقرار في سير العمل بعد انقطاع الأعمال. هذا الجدول الزمني قد يتراوح بين دقائق إلى أسابيع، تبعا لمتطلبات التعافي والمنهجية المستخدمة . (DRJ)

(Business Risk) مخاطر العمل

خطر العوامل الداخلية والخارجية، مثل عدم القدرة على تقديم خدمة أو منتج، أو انخفاض في الطلب على منتجات أو خدمات المؤسسة مما سيؤدي إلى خسارة غير متوقعة. (BCI)

(Business Unit) وحدة الأعمال

شعبة أو مرفق أو قسم للمنظمة. مثل وحدات تجارية تشمل منافذ البيع بالتجزئة وإدارة الموارد البشرية. وحدة الأعمال يمكن أن تؤدي عددا من الوظائف التجارية. (سنغافورة SS540)

(Business Unit Coordinator) منسق وحدة الأعمال

الموظف المعين من قبل وحدة أعمال ليكون بمثابة شخص الاتصال المسئول عن استمرارية الاعمال وانشطتها داخل الوحدة. (BCI)

(Call Tree) شجرة الاتصال

وثيقة بيانيه تصور مسؤوليات الاتصال وترتيب الاستدعاء الذي يستخدم للاتصال بالإدارة، والموظفين، والعملاء، والبائعين والاتصالات المهمة الأخرى في حالة الطوارئ أو الكوارث أو حالة الانقطاع حاد. (DRJ)

(Call Tree Test) اختبار شجرة الاتصال

اختبار مصمم للتحقق من صحة رواج قوائم الاتصال والعمليات التي يتم الاحتفاظ بها. (BCI)

(Change management) إدارة التغيير

تشير إدارة التغيير إلى عمليات واسعة لإدارة التغيير التنظيمي. تشمل إدارة التغيير التخطيط والإشراف أو الحوكمة، وإدارة المشاريع، والاختبار، والتنفيذ. (FFIEC)

(Checklist) قائمة الفحص

أ. أداة لتذكير و / أو التحقق من أن المهام قد اكتملت وان الموارد المتاحة للإخبار عن حالة التعافي.
ب. قائمة وحدات (أسماء أو مهام الخ) ليتم فحصها أو الاستشارة بهم. (DRJ)

(Command Center) مركز القيادة

موقع قريب من الحدث ولكن خارج المنطقة المصابة، حيث تدار أنشطة الاستجابة والتعافي والاستعادة التكتيكية. يمكن أن يكون هناك أكثر من مركز قيادة واحد لكل حدث يبلغ إلى مركز عمليات الطوارئ الوحيد. (DRJ)

(Contingency Plan) خطة الطوارئ

الخطة المستخدمة من قبل المنظمة أو وحدة أعمال تجارية للاستجابة في حاله فشل أنظمة معينه أو تعطيل في العمليات. (DRJ)

(Contingency Planning) التخطيط للطوارئ

عملية تطوير ترتيبات متقدمة وأجراءات التي من الممكن ان تمكن المؤسسة من الاستجابة لحدث غير مرغوب فيه والذي قد يؤثر سلبا على المنظمة. (DRJ)

(Continual Improvement) التحسين المستمر

عملية متكررة لتعزيز برنامج الإدارة من أجل تحقيق تحسينات في الأداء العام بما يتفق مع سياسة وأهداف المنظمة. (NFPA 1600)

(Continuity) الاستمرارية

استراتيجية وقدرة تكتيكية، موافق عليها مسبقا من قبل إدارة المنشأة للتخطيط والاستجابة, خاضعة للشروط والأوضاع والأحداث من أجل مواصلة العمليات على مستوى مقبول محدد مسبقا. ASIS

(Corrective Action) العمل التصحيحي

الاجراءات المطلوب مراجعتها والعمل على القضاء على سبب حدوثها لمنع تكرارها. (ISO 22301)

(Cost Benefit Analysis) تحليل تكلفة المنفعة

عملية تحليلية (تقع بعد دراسة تحليل الاثار على العمل BIA وتقييم المخاطر) وهي تحليل يوفر خيارات مالية مختلفة بحسب استراتيجيات استمرارية الاعمال بحيث يوازن بين تكاليف كل خيار مقابل العائد. (DRJ)

(Crisis) الأزمة

حدث هام، والذي، إذا لم يتم التعامل معه بطريقة مناسبة، قد يؤثر بشكل كبير على أرباح وسمعة المؤسسة، أو القدرة على العمل. أو، وهذا حدث و / أو التصور الذي يهدد العمليات والموظفين وقيمة حقوق المساهمين وأصحاب المصلحة، والعلامة التجارية والسمعة والثقة و / أو الأهداف الاستراتيجية / التجارية للمؤسسة. (DRJ)

(Crisis Management) إدارة الأزمات

التنسيق العام للمنظمة للاستجابة لأزمة، وذلك بفعالية، في وقت مناسب، بهدف تجنب أو تقليل الأضرار التي قد تلحق بربحية وسمعة المؤسسة، والقدرة على العمل. (DRJ)

(Crisis Management Team) فريق إدارة الأزمات

مجموعة من الأفراد المسؤولين عن وضع وتنفيذ خطة شاملة للاستجابة لحادث تخريبي. ويتألف الفريق من مجموعة أساسية من المدربين أصحاب القرار في إدارة الحوادث وعلى استعداد للاستجابة على أي حالة. (BCI)

(Critical Infrastructure) البنية التحتية الحرجة

الأصول المادية الذي دمارها أو عجزها سوف يكون له تأثير ضار على الاقتصاد أو الأمن المادي لمنظمة أو المجتمع أو الأمة، وما إلى ذلك. (DRJ)

(Damage Assessment) تقييم الضرر

تقييم أو تحديد آثار الحادث على البشر، أو على الخصائص الفيزيائية والتشغيلية والاقتصادية و البيئية. (NFPA 1600)

(Declaration) الإعلان

إعلان رسمي من قبل الأشخاص المصرح لهم بأن حادثة على وشك الوقوع أو قد وقعت فعلا والذي يتطلب اخذ اجراءات مرتبة ومتتابعة حيالها للتخفيف من الاثار والاضرار الناتجة ( الاجراءات على سبيل المثال، الانتقال الى مواقع بديله لضمان أستمرارية العمل) (DRJ)

(Desk Top Exercise) تدريبات أعلى الطاولة

تقنية في التمرين حيث يستعرض ويناقش المشاركون الإجراءات التي ستتخذ وفقا لخططهم، و تأدية أي من هذه الإجراءات يمكن أن يجرى على فريق واحد، أو فرق متعددة. (BCI)

(Disaster) الكارثة

فاجعة فجائية وغير مخطط لها مما تسبب أضرار أو خسائر غير مقبولة.

أ. وهو الحدث الذي يقلل من قدرة المؤسسة على توفير وظائف هامة أو عمليات أو خدمات لفترة غير مقبولة من الوقت
ب. الحدث الذي يستدعي إدارة المؤسسة استدعاء خطط التعافي. (DRJ)

(Disaster Recovery "DR") التعافي من الكوارث

الجانب التقني لاستمرارية الأعمال. جمع الموارد والأنشطة لإعادة تأسيس خدمات تكنولوجيا المعلومات (بما في ذلك مكونات مثل البنية التحتية والاتصالات والنظم والتطبيقات والبيانات) في موقع بديل بعد تعطل خدمات تكنولوجيا المعلومات. يتضمن التعافي من الكوارث استئناف واستعادة تلك العمليات اللاحقة في موقع أكثر استقرار. (DRJ)

(Disaster Recovery Plan) خطة التعافي من الكوارث

خطة مكتوبة لاستعادة واحد أو أكثر من أنظمة المعلومات في منشأة بديله إستجابة لفشل الأجهزة أو البرامج الرئيسية أو دمار المرفق الرئيسي . (NIST SP 800-34)

(Disaster Recovery Planning) تخطيط التعافي من الكوارث

الأنشطة المرتبطة باستمرارية التوافر وتخطيط استعادة البنية التحتية لتكنولوجيا المعلوماتية. (BCI)

(Disaster/Emergency Management) إدارة الطوارئ / الكوارث

١. عملية مستمرة لمنع وتخفيف والتأهب ل، الاستجابة على، والحفاظ على استمرارية أثناء، والتعافي من الحادث الذي يهدد الحياة والممتلكات، والعمليات، أو البيئة. (NFPA 1600)

(Disruption) الانقطاع

وهو الحدث الذي يخل بالأعمال العادية والوظائف والعمليات، أو سير العمليات، سواء كان متوقعا (مثل الأعاصير والاضطرابات السياسية) أو غير متوقعة (مثل انقطاع التيار الكهربائي، هجوم إرهابي، فشل التكنولوجيا، أو زلزال). (ASIS)

(Emergency) حالة طوارئ

١. موقف غير متوقع أو وشيك قد يسبب إصابات وخسائر في الأرواح وتدمير ممتلكات، أو يسبب تضارب أو خسارة أو تعطيل العمليات التجارية العادية للمنظمة إلى حد أنه يشكل تهديدا. (DRJ)

(Emergency Management) إدارة الطوارئ

إدارة الطوارئ هي مسؤولية الحكومات والسلطات العامة، والامتثال للقوانين المناسبة التي تتعلق بالاستجابة للطوارئ. ملاحظة محرر BCI: خطة إدارة الطوارئ (EMP) عادة ما تدار من قبل واحد أو أكثر من فرق إدارة الطوارئ (EMT). وتوجد هياكل مختلفة لها في بلدان مختلفة. (BCI)

(Emergency Operations Center) مركز عمليات الطوارئ

الموقع الجغرافي و / أو الظاهري الذي يتم اتخاذ القرارات الاستراتيجية فيه ويتم توجيه جميع أنشطة الحدث / الحادث / الأزمة وتنسيقها ورصدها. ملاحظة محررDRJ: مركز عمليات الطوارئ (EOC) يختلف عن مركز القيادة. (DRJ)

(Emergency Preparedness) التأهب لحالات الطوارئ

القدرة التي تمكن المنظمة أو المجتمع الاستجابة لحالات الطوارئ بطريقة منسقة، في الوقت المناسب، وبطريقة فعالة لمنع الخسائر في الأرواح والحد من الإصابات والأضرار بالممتلكات. (DRJ)

(Emergency Response) الاستجابة للطوارئ

رد الفعل الفوري والاستجابة لحالات الطوارئ ويركز عادة على ضمان سلامة الحياة والحد من شدة الحادث. (DRJ)

(Emergency Response Plan) خطة الاستجابة للطوارئ

خطة موثقة تتناول عادة رد فعل فوري واستجابة لحالة الطوارئ. (DRJ)

(Emergency Response Team "ERT") فريق الاستجابة لحالات الطوارئ

الموظفين المؤهلين والمرخص لهم الذين تم تدريبهم لتقديم المساعدة الفورية. (DRJ)

(Enterprise Risk Management "ERM") إدارة المخاطر المؤسسية

تشمل إدارة المخاطر المؤسسية ERM الأساليب والعمليات التي تستخدمها المنظمات لإدارة المخاطر واغتنام الفرص ذات الصلة في تحقيق أهدافها. توفر إدارة المخاطر المؤسسية ERM إطار لإدارة المخاطر، والتي عادة ما ينطوي على تحديد أحداث معينة أو الظروف ذات الصلة بأهداف المنظمة (المخاطر والفرص)، وتقييمها من حيث احتمال وحجم التأثير، وتحديد استراتيجية للاستجابة، ورصد التقدم المحرز من خلال تحديد المخاطر والفرص بشكل استباقي ومعالجتها وحماية مؤسسات الأعمال وخلق القيمة لأصحاب المصلحة، بما في ذلك المالكين والموظفين، والعملاء، والمنظمين، والمجتمع بشكل عام. (BCI)

(Escalation) التصعيد

العملية التي يتم من خلالها توصيل المعلومات المتعلقة بحدث صعودا من خلال سلسلة القيادية داخل المؤسسة . (DRJ)

(Essential Services) الخدمات الأساسية

خدمات البنية التحتية التي بدونها مبنى أو منطقة سيكونا غير قادرين على تقديم الخدمات التشغيلية العادية. يشمل عادة المرافق (الماء والغاز والكهرباء والاتصالات)، وربما تشمل أيضا أنظمة الطاقة الاحتياطية أو أنظمة التحكم البيئية. (BCI)

(Evacuation) الإخلاء

هي عملية الاشراف على اخلاء الناس بطريقة منظمة وعلى مراحل من المناطق الخطرة أو يحتمل أن تكون خطرة. (ASIS)

(Exercise) ممارسة

تمرين وتدريب على تفعيل خطط أستمرارية الاعمال واداة الازمات تنفذ بشكل جزئي أو كامل لضمان جاهزية وفاعلية الخطط, وهي تحتوي على المعلومات المناسبة بحيث تؤدي الغرض المطلوب منها عند وضعها حيز التنفيذ. (NFPA 1600)

(Exercise Plan) خطة التمرين

خطة تهدف الى تقييم المهام والفرق والإجراءات دوريا والتي تم توثيقها في خطط استمرارية الأعمال لضمان استمرارية الخطة. هذا يمكن أن يشمل كل أو جزء من خطة استمرارية الأعمال، ولكن ينبغي أن تشمل المكونات المهمة . (DRJ)

(First Responder) المستجيب الأول

عضو من ضمن فريق الطوارئ الذي له القدرة على حضور مشهد الحادث أو الدمار . عادة ما يكون الشرطة، أو مطافئ أو الإسعاف. (BCI)

(Full-Scale Exercise) تمرين واسع النطاق

التمرين واسع النطاق ينطوي على وظائف متعددة الأقسام ومتعددة المهام (على سبيل المثال، مكتب ميداني مشترك، ومراكز عمليات الطوارئ) ويستخدم احيانا مصطلح “الأحذية على الأرض "مصطلح غير رسمي يستخدم في الجيش"" (مثل انتقال موظفين الاستمرارية إلى مواقعهم البديلة لإجراء سيناريو محكم للوظائف الأساسية). (FCD-1)

(Gap Analysis) تحليل الفجوة

المقارنة التي تحدد الفرق بين النتائج الفعلية والمطلوبة. (FFIEC)

(Hazard) الخطر

خطر بيئي، حالة قد تسبب خسائر في الأرواح أو إصابات أو آثار صحية أخرى، أو إتلاف للممتلكات، وفقدان سبل العيش والخدمات، الاضطراب الاجتماعي والاقتصادي، أو الأضرار البيئية. ملاحظة UNISDR: إن الأخطار التي تهم الحد من مخاطر الكوارث كما جاء في فوتنوت ٢ من إطار عمل هيوغو هي "... الأخطار ذات المنشأ العضوي والمخاطر البيئية والتكنولوجية ذات الصلة." تنشأ هذه المخاطر من مجموعة متنوعة من الجيولوجيات والأرصاد الجوية والهيدرولوجية والمصادر المحيطية والبيولوجية والتكنولوجية، وأحيانا يجتمعون معا في حدث واحد.توصف هذة المخاطر كميا في الإعدادات الفنية، بحيث يرجح حدوثها بكثافات مختلفة في مناطق مختلفة، كما هو محدد من البيانات التاريخية أو التحليل العلمي الاحصائي. (UNISDR)

(Human Threats) التهديدات البشرية

اضطرابات محتملة في العمليات الناجمة عن الأنشطة البشرية والتي تم تحديدها خلال تقييم المخاطر. (أي كموظف ناقم أو إرهاب أو ابتزاز أو إجراءات عمل، أو أعمال شغب، الخ) (DRJ)

(Impact) تأثير

تأثير، مقبول أو غير مقبول، لحدث ما على المنظمة. وعادة ما يتم وصف أنواع من التأثير على الأعمال التجارية ماليا وغير ماليا وهو ما ينقسم لاحقا إلى أنواع معينة من التأثير. (DRJ)

(Impact Analysis) تحليل التأثير

عملية تحليل جميع الوظائف التشغيلية والأثر التشغيلي الذي قد يكون متوقف عليها. ملاحظة محرر ASIS: تحليل الأثر يشمل تحليل الأثر على الأعمال التجارية -تحديد الأصول الهامة التجارية والوظائف والعمليات والموارد وكذلك تقييم الضرر المحتمل أو الخسارة الناتجة التي قد تنجم اضطراب في المنظمة (أو تغيير في بيئة الأعمال أو التشغيل). يحدد تحليل الأثر:

أ. كيف الخسارة أو الضرر سوف يعبر عن نفسه
ب. كيف درجة التصعيد المحتملة للضرر أو الخسارة
ج.الوقت بعد الحادث؛ الحد الأدنى من الخدمات والموارد (البشرية والمادية، والمالية) اللازمة لتمكين العمليات التجارية لمواصلة العمل على مستوى الحد الأدنى المقبول.
د. الإطار الزمني ومدى تضمنه أنشطة ووظائف وخدمات ينبغي للمنظمة استردادها فيه. (ASIS)

(Incident) الحادث

وهو الحدث الذي لديه القدرة على أن يسبب انقطاع أو فقدان أو يسبب حالات طوارئ أو ازمات أو كوارث. (NFPA 1600)

(Incident Command System "ICS") نظام السيطرة على الحوادث

مزيج من المرافق والمعدات والأفراد والإجراءات والاتصالات التي تعمل ضمن هيكل تنظيمي مشترك مع مسؤولية للقيادة والسيطرة، وهو نظام للتنسيق والتوجية للموارد المخصصة والسيطرة على خطط الاستجابة والاستعادة ضد الحوادث, على أن يكون تصميم مرن يسمح بالامتداد والتوسع أو للانكماش للسيطرة على الاحداث في نطاق ضيق أو على موزع على مناطق جغرافية. (DRJ)

(Incident Management) إدارة الحوادث

العملية التي تستجيب بها منظمة وتسيطر على حادث باستخدام خطط أو إجراءات الاستجابة للطوارئ. (DRJ)

(Incident Management Plan "IMP") خطة إدارة الحوادث

خطة عمل موثقة وواضحة المعالم للاستخدام في وقت وقوع حادث، وتغطي عادة الموظفين والموارد والخدمات والإجراءات الرئيسية المطلوبة لتنفيذ سير عملية إدارة الحوادث.

(Incident Management Team "IMT") فريق إدارة الحوادث

مجموعة من الأفراد المسؤولين عن وضع وتنفيذ خطة شاملة للاستجابة لحادث تخريبي. ويتألف الفريق من مجموعة أساسية من الافراد المدربين أصحاب القرار في إدارة الحوادث وعلى استعداد للاستجابة على أي حالة. (BCI)

(Incident Manager) مدير الواقعة

يأمر مركز عمليات الطوارئ (EOC) بإرسال التقارير إلى الإدارة العليا عن عملية التقدم في التعافي. لديه السلطة لاستدعاء خطة التعافي. (DRJ)

(Incident Response) الاستجابة للحوادث

استجابة منظمة لكارثة أو حدثا هاما الذي قد يؤثر بشكل كبير على المنظمة وأفرادها، أو قدرتها على العمل بشكل مثمر. ويمكن أن يشمل الاستجابة للحوادث إخلاء المنشأة، وبدء خطة التعافي من الكوارث، وإجراء تقييم الأضرار، وأية تدابير أخرى ضرورية للوصول بالمنظمة إلى وضع أكثر استقرارا. (DRJ)

(Incident Response Plan) خطة الاستجابة للحوادث

مجموعة من الوثائق المحددة سلفا من التعليمات والإجراءات والتحقيق والمواجهة، للحد من عواقب وأضرار الحادثة على أصول وأنظمة تقنية المعلومات في المنشأة. (CNSSI-4009)

(Internal Audit) التدقيق الداخلي

التدقيق من قبل، أو نيابة عن، المنظمة نفسها لمراجعة الإدارة وأغراض داخلية أخرى، والتي قد تشكل أساسا للمنظمة للتصريح لذاتها والمطابقة. ملاحظة محرر BS-25999-2: في العديد من الحالات، لا سيما في المنظمات الصغيرة يمكن برهنة الاستقلال عن طريق التحرر من مسؤولية التدقيق عن النشاط. (BS-25999-2)

(Likelihood) احتمال

تنبأ واحتمالية لحدوث أمر ما محدد مسبقا، مبني على قياسات وتقديرات ذاتية ومنطقية. يمكن استخدام صفات عامه (مثل نادر، من غير المحتمل، على الأرجح، من المؤكد تقريبا)، أو احتمالات حسابة رياضية. ويمكن التعبير عنها نوعيا أو كميا. ملاحظة BCI: غموض هذا المصطلح يجعل استخدامه محدودة جدا. (BCI)

(Management System) نظام إدارة

مجموعة من العناصر المترابطة أو المتفاعلة لمنظمة لوضع سياسات وأهداف، وسير العمليات لتحقيق تلك الأهداف. ملاحظة محرر ISO:

يمكن لنظام إدارة معالجة درب واحد أو عدة دروب.
تشمل عناصر النظام هيكل المنظمة والأدوار والمسؤوليات والتخطيط والتشغيل وغيرها.
نطاق نظام الإدارة يمكن أن يشمل المنظمة ككل أو وظائف أو أقسام محددة ومعروفة للمنظمة أو وظيفة او أكثر عبر مجموعة من المنظمات. (ISO 22301)

(Manual procedures) الإجراءات اليدوية

طريقة بديلة للعمل بعد فقدان أنظمة تكنولوجيا المعلومات. وممارسات العمل تعتمد أكثر فأكثر على الأنشطة المحوسبة، قدرة المنظمة على الرجوع إلى بدائل اليدوية قليلة الشأن. ومع ذلك، اتخاذ هذه التدابير والأساليب المؤقتة تساعد على تخفيف أثر هذا الحدث لفترة قصيرة. (BCI)

(Maximum Tolerable Downtime "MTD") أقصى وقت ضائع متحمل

مقدار الوقت الذي يمكن أن تتعطل فيه سير عملية مهمة / عمل تجاري دون التسبب في ضرر جوهري للمنظمة. (NIST SP 800-34)

(Mitigation) التخفيف

الأنشطة المتخذة للحد من الآثار الناجمة عن الأخطار. (NFPA 1600)

(Natural Hazard) الخطر الطبيعي

عملية طبيعية أو ظاهرة التي قد تسبب خسائر في الأرواح أو إصابات أو آثار صحية أخرى، وإتلاف الممتلكات، وفقدان سبل العيش والخدمات، والاضطراب الاجتماعي والاقتصادي، أو الأضرار البيئية. ملاحظة محرر UNISDR: الأخطار الطبيعية هي مجموعة فرعية من جميع الأخطار. يستخدم هذا المصطلح لوصف أحداث المخاطر الفعلية، وكذلك ظروف المخاطر الكامنة التي قد تؤدي إلى أحداث مستقبلية. يمكن وصف الأحداث الطبيعية الخطيرة بحجمها أو شدتها أو سرعتها بدايتها أو مدتها، ومجالها. على سبيل المثال، الزلازل فتراتها قصيرة وعادة ما تؤثر على منطقة صغيرة نسبيا، في حين أن الجفاف بطيئة في تطوره وتلاشيه، وغالبا ما يؤثر على مناطق واسعة. في بعض الحالات قد تقترن المخاطر، كما في الفيضانات الناجمة عن إعصار أو تسونامي الذي تم إنشاؤه من قبل وقوع زلزال. (UNISDR)

(Offsite Location) موقع بعيد

موقع على مسافة آمنة من الموقع الأساسي يتم تخزين البيانات الهامة فيه (ورقية أو حوسبية) و / أو المعدات حيث يمكن استعادت واستخدام البيانات الأصلية في وقت حادث التخريبية أو المواد والمعدات إذا تم فقدانهم أو أصبحوا غير متوفرين. (BCI)

(Operational Risk) المخاطر التشغيلية

مخاطر الخسارة الناجمة عن عدم كفاية أو فشل الإجراءات والضوابط. وهذا يشمل خسارة من الأحداث المتعلقة بالتكنولوجيا والبنية التحتية، والفشل، وانقطاع الأعمال، والمشاكل المتعلقة بالموظفين، والأحداث الخارجية مثل التغيرات التنظيمية. (DRJ)

(Outage) انقطاع الخدمة

فترة من الزمن بعد انقطاع خدمة، نظام، سير عملية أو وظيفة أعمال تجارية بحيث أنه من المتوقع أن تكون غير صالحة للاستعمال أو لا يمكن الوصول إليها. (ECB)

(Pandemic) وباء

وباء أو مرض معد الذي يمكن أن يكون له تأثير في جميع أنحاء العالم. (FFIEC)

(Preparedness) التأهب

الأنشطة المنفذة قبل الحادثة التي يمكن استخدامها لدعم وتعزيز التخفيف من، والاستجابة ل، والتعافي من الاضطرابات. (BCI)

(Preventative Measures) التدابير الوقائية

الضوابط التي تهدف إلى ردع أو تخفيف الأحداث غير المرغوب فيها من الحدوث. (DRJ)

(Readiness) استعداد

أنشطة منفذة قبل الحادثة يمكن استخدامها لدعم وتعزيز، التخفيف من/ والاستجابة ل، والتعافي من الاضطرابات. هو أيضا كثيرا ما يطلق عليه التأهب. (BCI)

(Recovery) التعافي

أنشطة وبرامج تهدف إلى إعادة الأوضاع إلى مستوى مقبول للكيان. (NFPA 1600)

(Recovery Point Objective "RPO") هدف نقطة الاسترجاع

النقطة التي فيها المعلومات المستخدمة من نشاط يجب أن تستأنف. ملاحظة محرر ISO: يمكن الإشارة إليها أيضا باسم "فقد البيانات الأقصى". (ISO 22301)

(Recovery Procedures) إجراءات التعافي

الإجراءات اللازمة لاستعادة ملفات البيانات من نظام المعلومات والقدرة الحسابية بعد فشل النظام. (CNSSI-4009)

(Recovery Time Estimate "RTE") وقت التعافي المتوقع

الفترة الزمنية المتوقعة لاستعادة مستوى معين من الأداء الوظيفي بعد الأخذ في الاعتبار أي شكوك. (أستراليا AS NZS 5050)

(Recovery Time Objective "RTO") وقت التعافى المستهدف

الوقت المستهدﻑ لاستعادﺓ وﺍستردﺍﺩ الوﻅائف أﻭ الموﺍرﺩ, بناء على تحديد مسبق لاقصي وقت للوقوع وبمستوﻯ مقبوﻝ من الأدﺍء في حالة تعطل اﺍلعمليات. (ASIS)

(Recovery Timeline) الجدول الزمني للتعافي

سلسل أنشطة التعافي، أو المسار الحرج، التي يجب اتباعه لاستئناف مستوى مقبول من التشغيل بعد انقطاع الأعمال. الجدول الزمني قد يتراوح بين دقائق إلى أسابيع، تبعا لمتطلبات التعافي والمنهجية. (DRJ)

(Remediation) المعالجة

هو فعل التخفيف من ضعف أو تهديد. (CNSSI-4009)

(Residual Risk) المخاطر المترسبة

هو مستوى المخاطر المتبقية بعد اتخاذ كل الإجراءات الفعالة من حيث التكلفة للحد من الأثر أو عواقب احتمال خطر معين أو مجموعة من المخاطر، رهنا لتقدير المنظمة للمخاطر. (BCI)

(Resilience) المرونة

قدرة المؤسسة علي التكيف في بيئة معقدة ومتغيرة. (ASIS)

(Response) الاستجابة

نشاط أو مهام أو برامج أو نظم فورية ومستمرة لإدارة الآثار المترتبة على الحادث الذي يهدد الحياة والممتلكات، والعمليات، أو البيئة. (NFPA 1600)
توفير خدمات الطوارئ والمساعدات العامة أثناء أو مباشرة بعد وقوع الكارثة من أجل إنقاذ الأرواح والحد من الآثار الصحية، وضمان السلامة العامة وتلبية الاحتياجات المعيشية الأساسية للسكان المتضررين. ملاحظة محرر UNISDR: في الغالب تركز الاستجابة للكوارث على الاحتياجات الفورية والقصيرة الأجل ويسمى أحيانا "الاغاثة من الكوارث". الانقسام بين هذه المرحلة ومرحلة استجابة التعافي اللاحقة غير واضح المعالم. الاستجابة لبعض الإجراءات، مثل الإسكان المؤقت وإمدادات المياه، قد تمتد أيضا إلى مرحلة التعافي. (UNISDR)

(Response Plan) خطة الاستجابة

مجموعة موثقة من الإجراءات والمعلومات التي تم تطويرها وتصنيفها وتجهيزها استعدادا للاستخدام في حادث. (ASIS)

(Response Time) وقت الاستجابة

قدر من الوقت المستغرق لإتمام عملية أو معاملة. (ITIL)

(Restoration) الترميم

عملية التخطيط ل / و / أو تنفيذ إجراءات لإصلاح الأجهزة ونقل الموقع الأساسي ومحتوياته، والعودة إلى العمليات العادية في الموقع التشغيلي الدائم. (DRJ)

(Resumption) استئناف

عملية التخطيط ل / و / أو تنفيذ إعادة تشغيل وظائف عمل وعمليات محددة تلوه الكارثة. (ECB)

(Risk) الخطر

الحدث الذي يمكن أن يسبب ضرر أو خسارة، أو يؤثر على القدرة على تحقيق الأهداف. يتم قياس الخطر باحتمال وجود تهديد ، والتأثير إذا وقع هذا التهديد. (ITIL)

(Risk Acceptance) قبول المخاطر

قرار إدارة لعدم اتخاذ أي إجراء لتخفيف أثر خطر معين. (BCI)

(Risk Analysis) تحليل المخاطر

تقدير حجم التهديدات لمنظمة واحتمالية تحقق تعرضهم لها. (BCI)

(Risk Appetite) الرغبة في المخاطرة

قيمة الخطر الذي تكون المنظمة مستعدة لقبوله، تحمله، أو أن تتعرض له في أي وقت. (BCI)

(Risk Assessment/Analysis) تقييم / تحليل المخاطر

عملية تحديد المخاطر على المنظمة، وتقييم المهام الحيوية اللازمة للمنظمة لمواصلة العمليات التجارية، وتحديد الضوابط المعمول بها للحد من التعرض لهذه المخاطر وتقييم تكلفة هذه الضوابط. غالبا ما ينطوي تحليل المخاطر على تقييم احتمالات حدث معين. (DRJ)

(Risk Avoidance) تجنب المخاطر

قرار مستنير لعدم الانخراط في أو للانسحاب من وضع خطر. (BCI)

(Risk Categories) فئات المخاطر

يتم تجميع المخاطر التي هي من أنواع مماثلة معا تحت عناوين رئيسية، والمعروف باسم "فئات المخاطر". وتشمل هذه الفئات السمعة والاستراتيجية والمالية والاستثمارات والبنية التحتية التشغيلية، والأعمال التجارية، والامتثال التنظيمي، الاستعانة بمصادر خارجية، والناس، والتكنولوجيا والمعرفة. (DRJ)

(Risk Criteria) معايير المخاطر

الاختصاصات تجاه تقييم أهمية المخاطر. (ISO 31000)

(Risk Evaluation) تقييم المخاطر

عملية مقارنة نتائج تحليل المخاطر مع معايير المخاطر لتحديد ما إذا كانت المخاطر و / أو حجمها هو مقبول أو متحملة. (أستراليا AS NZS 5050)

(Risk Management) إدارة المخاطر

تطوير ممنهج وتطبيق لثقافة إدارية وسياسة وإجراءات والممارسات لمهام تحديد وتحليل وتقييم ومراقبة والاستجابة لمخاطر. (الإمارات العربية المتحدةNCEMA )

(Risk Mitigation) تخفيف المخاطر

تحديد الأولويات وتقييم وتنفيذ الحد من المخاطر عن طريق الضوابط / التدابير المناسبة الموصي بها من عملية إدارة المخاطر. (CNSSI-4009)

(Risk Reduction) الحد من المخاطر

تطبيق منتقى للتقنيات المناسبة ومبادئ الإدارة للحد سواء من أي احتمال لحدوث أو تأثير أو كليهما. (BCI)

(Risk Tolerance) تحمل المخاطر

استعداد المنظمة لتحمل المخاطر بعد المداواة منها من أجل تحقيق أهدافها [ISO / IEC دليل ٧٣]. ملاحظة محرر ASIS: مستوى تحمل المخاطر يمكن أن يكون محدود بسبب متطلبات قانونية أو تنظيمية. (ASIS)

(Risk Transfer) نقل المخاطر

تقنية شائعة مستخدمة من قبل مديري المخاطر لمعالجة أو تخفيف المخاطر المحتملة للمنظمة. سلسلة من التقنيات التي تصف وسائل معالجة مختلفة للمخاطر من خلال التأمين والمنتجات المماثلة. (DRJ)

(Root Cause) السبب الجذري

السبب الكامن أو الأصلي وراء وقوع الحادث أو المشكلة. (ITIL)

(Root Cause Analysis "RCA") تحليل السبب الجذري

النشاط الذي يحدد السبب الرئيسي للحادث أو المشكلة. RCA تركز عادة على أعطال البنية التحتية لتكنولوجيا المعلومات. (ITIL)

(Scope) المنظور

الحدود، أو المدى الذي ينطبق عليه عملية أو إجراءات أو إصدار شهادات أو العقد. (ITIL)

(Service Level Agreement "SLA") اتفاقية مستوى الخدمة

اتفاق رسمي بين مقدم الخدمة (سواء كان داخلي أو خارجي) وعملائها (سواء كانوا داخليين أو خارجيين)، والتي تغطي طبيعة ونوعية وتوافر ونطاق واستجابت مزود الخدمة. اتفاقية مستوى الخدمة ال-SLA يجب أن تغطي يوما بعد يوم المواقف وحالات الكوارث، والحاجة إلى الخدمة قد تختلف في حالة الكارثة. (DRJ)

(Single Point of Failure "SPOF") نقطة العطل المفردة

هي الحالة التي يتم فيها توفير خدمة أو نشاط أو عملية من مصدر واحد، تباعاً لذلك فإن الفشل عند هذه النقطة سوف يؤدي إلى الفشل التام لوظيفة حرجة. (ECB)

(Stakeholder) أصحاب المصلحة

فرد أو مجموعة لديها مصلحة في الأداء أو نجاح منظمة ما، على سبيل المثال، العملاء والشركاء والموظفين والمساهمين والملاك، والمجتمع المحلي، أول المستجيبين، والحكومة، والهيئات التنظيمية. (BCI)

(Standard) المعيار

١. وثيقة يحتوي النص الرئيسي منها على الأحكام الإلزامية عن طريق استخدام كلمة “يجب" للإشارة إلى المتطلبات والتي تكون في شكل مناسب عموما للإشارة بالإلزامية وفق معيار آخر أو رمز أو لاعتماده في القانون. الأحكام غير الإلزامية يجب أن يكون موجودة في ملحق أو مرفق أو هامش أو مذكرة صغيرة مطبوعة وعدم اعتبارها جزء من متطلبات المعيار. (NFPA 1600)

(Supplier) المورد

هو طرف ثالث مسؤول عن توريد السلع أو الخدمات. (ITIL)

(Supply Chain) سلسلة التوريد

العمليات المترابطة التي تبدأ مع شراء المواد الخام وتمتد إلى توصيل المنتجات أو الخدمات للمستخدم النهائي عبر وسائط النقل المختلفة. ويمكن أن تشمل سلسلة التوريد والموردين والبائعين، ومرافق التصنيع ومقدمي الخدمات اللوجستية ومراكز التوزيع الداخلية والموزعين وتجار الجملة والكيانات الأخرى التي تؤدي إلى المستخدم النهائي. (BCI)

(Table Top Exercise) الجدول الأعلى التمرين

أسلوب واحد من ممارسة الخطط الذي يستعرض وناقش فيه المشاركين الإجراءات التي سوف تتخذ دون تنفيذها في الواقع. ممثلين من فريق واحد، أو فرق متعددة، قد يشاركون في ممارسة عادة بتوجيه ميسري هذه الممارسة. (DRJ)

(Test) اختبار

٢. "تنفيذ واحد أو أكثر من أجزاء من خطة استمرارية العمل من أجل ضمان أن الخطة تحتوي على المعلومات المناسبة وتنتج النتيجة المرجوة. الاختبار في التدريب يختلف عن الاختبار الذي يحدث في الموقع الحقيقي، في حين أن ممارسة التدريب عموما هو محاكاه " (ECB)

(Test Plan) خطة الاختبار

وثيقة تقوم على منظور المنظمة للاختبار وأهدافها وتشمل مختلف طرق الاختبار. (FFIEC)

(Threat) التهديد

من صنع الإنسان أو وضع أو حالة من الطبيعة التي يمكن أن تسبب تعطل عمليات المنظمة أو الخدمات. (سنغافورة SS540)

(Threat Assessment) تقييم التهديد

عملية رسميه لتقييم درجة تهديد لنظام معلومات أو مؤسسة مع وصف طبيعة التهديد. (CNSSI-4009)

(Training) التدريب

التدريب أكثر رسمية من الوعي. ويهدف إلى بناء المعرفة والمهارات اللازمة لتعزيز الكفاءة في الأداء الوظيفي. في حين يستهدف الوعي جميع الموظفين عموما، يتم توجيه التدريب للموظفين مع مهام ومسؤوليات محددة. على سبيل المثال، الموظفين المشاركين في التعافي ينبغي أن يكونوا مستعدين ومجهزين بكافة المعرفة والمهارات اللازمة للقيام بأنشطة التعافي. يشكل التدريب جزءا من مجموعة التوعية والتدريب وتعلم مهارة تلقي الدروس. (سنغافورةSS540 / BCI)

(Vital Records) السجلات الحيوية

سجل إلكتروني أو ورقي لا غنى عنه للحفاظ على أو الاستمرار أو إعادة عمليات المنظمة وحماية حقوق المنظمة وكذلك موظفيها وعملائها وأصحاب المصلحة. (سنغافورة SS540)

(Vulnerability) الضعف

هو الدرجة التي شخص أو أصول أو عملية أو معلومات أو البنية التحتية أو الموارد الأخرى متعرضة بها لآثار خطر أو وقوع حدث معين أو أحدث أخرى بها. (BCI)

(Vulnerability Assessment) تقييم الضعف

دراسة منهجية لنظام المعلومات أو منتج لتحديد مدى كفاية الإجراءات الأمنية، تحديد الثغرات الأمنية، وتوفير بيانات يمكن من خلالها التنبؤ بفعالية التدابير الأمنية المقترحة، والتأكد من كفاءة هذه التدابير بعد عملية التنفيذ. (CNSSI4009)

(Walk-Through) السير من خلال

تجربة فكر يسعى لاكتشاف النتيجة أو النتائج المحتملة لحدث على أساس كيفية ابتداء الظروف، والظروف المحيطة وآثار القرارات. في سياق استمرارية الأعمال، السير من خلال يسعى:

أ. للتأكد من أن خطط استمرارية الأعمال صالحة لهذا الغرض
ب. لتقييم تبادل المعلومات لفريق واتخاذ القرارات
ج. لمعرفة وتحديد الثغرات. (ECB)

(Work Area Recovery) انتعاش مكان العمل

هو المكون من الاستمرارية والتعافي الذي يتعامل تحديدا مع استبدال مكان وظيفة أساسية أو قسم في حال وقوع كارثة، بما في ذلك الموظفين والسجلات الأساسية والإمدادات والمعدات ومساحة العمل، ومرافق الاتصالات، وقدرت محطة العمل الحاسوبية لإجراء العمليات وأيضاً آلات النسخ والفاكس وخدمات البريد، الخ. مكتب بيئة التعافي كامل مع البنية التحتية المكتبية اللازمة (مكتب، هاتف، محطة عمل وأجهزة واتصالات). (DRJ)

إستمرارية الأعمال

المصادر