この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
このドキュメントでは、次の用語と定義が適用されます。
これらの用語の一部は、ISO 55000:2014 から繰り返され、資産全般を指します。これらの用語は、IT 資産管理のコンテキストで使用される場合、IT 資産に使用できます。「資産」は「IT 資産」を指すものとして理解されます。場合によっては、IT 資産に固有の用語が追加されています。 IT 固有の用語が定義されているかどうかに基づいて特定の解釈を行うことは意図されていません。
3.1
資産
組織にとって潜在的または実際の価値を持つアイテム、物、または実体(3.38)
注記1:価値は,有形または無形,金融または非金融のいずれかであり, リスク(3.48) および負債の考慮を含む。 資産寿命のさまざまな段階でプラスまたはマイナスになる可能性があります (3.2) 。
注記 2:物理的資産は通常、組織が所有する設備、在庫、および資産を指します。物理的資産は、リース、ブランド、デジタル資産、使用権、ライセンス、知的財産権、評判、契約などの非物理的資産である無形資産の反対です。
注記3 資産システム(3.7) と呼ばれる資産のグループも資産とみなすことができる。
[出典:ISO 55000:2014, 3.2.1]
3.2
資産寿命
資産(3.1) の作成から資産の寿命までの期間。
[出典:ISO 55000:2014, 3.2.2]
3.3
資産運用管理
資産(3.1) から価値を実現するための 組織(3.38) の調整された活動。
注記1: 価値の実現には,通常,コスト, リスク(3.48) ,機会及び 業績(3.42) の利益のバランスが必要である。
注記2 活動は, 資産管理システム(3.5) の要素の適用を指すこともある。
注記3 「活動」という用語は広い意味を持ち,例えば,アプローチ,計画,計画及びそれらの実施を含むことができる。
[出典:ISO 55000:2014, 3.3.1]
3.4
資産運用計画
組織の (3.38) 資産管理 (3.3) 目標 (3.37) を達成するために、個々の 資産 (3.1) または資産のグループ化に必要な活動、リソース、およびタイムスケールを指定する 文書化された情報 (3.19)
注記1:資産のグループ化は、 資産タイプ(3.8) 、資産クラス、 資産システム(3.7) or 資産ポートフォリオ(3.6) によって行うことができます。
注記2 資産運用計画は, 戦略的資産運用計画(3.53) から導出される。
注記 3:資産運用計画は、戦略的資産運用計画に含まれる場合もあれば、戦略的資産運用計画の補助計画である場合もあります。
[出典:ISO 55000:2014, 3.3.3]
3.5
資産管理システム
資産管理方針( 3.43 )及び資産管理目標(3.37)を確立する機能を有する資産管理(3.3)のための管理システム (3.33)。
注記1資産管理システムは資産管理のサブセットである。
[出典:ISO 55000:2014, 3.4.3]
3.6
資産ポートフォリオ
資産管理システム(3.5) の範囲内にある 資産(3.1 )
注記 1:ポートフォリオは通常、管理目的で確立され割り当てられます。物理ハードウェアのポートフォリオは、カテゴリ (プラント、機器、ツール、土地など) によって定義される場合があります。ソフトウェア ポートフォリオは、ソフトウェア発行元またはプラットフォーム (PC, サーバー、メインフレームなど) によって定義される場合があります。
グレード 2 からエントリ:資産管理システムには、複数の資産ポートフォリオを含めることができます。複数の資産ポートフォリオと資産管理システムが採用されている場合、 資産管理 (3.3) 活動は、ポートフォリオとシステムの間で調整されるべきです。
[出典:ISO 55000:2014, 3.2.4]
3.7
資産システム
相互作用する、または相互に関連する一連の 資産 (3.1)
[出典:ISO 55000:2014, 3.2.5]
3.8
資産タイプ
グループまたはクラスとしてそれらの資産を区別する共通の特徴を持つ 資産のグループ化(3.1)
例:
物的資産、情報資産、無形資産、 重要資産(3.15) 、有効化資産、線形資産、情報通信技術(ICT)資産、インフラ資産、可動資産。
[出典:ISO 55000:2014, 3.2.6]
3.9
監査
監査証拠を入手し,それを客観的に評価して監査基準がどの程度満たされているかを判断するための体系的で独立した文書化された プロセス(3.46)。
グレード 1 からエントリ:監査は、内部監査 (第一者) または外部監査 (第二者または第三者) である場合があり、複合監査または統合監査 (2 つ以上の分野を組み合わせたもの) である場合があります。
注記 2:内部監査は、組織自体によって、または組織に代わって外部の当事者によって実施されます。
注記 3: 「監査証拠」および「監査基準」は、ISO 19011 で定義されています。
[SOURCE:ISO 55000:2014, 3.1.1, 修正 — 附属書 SL への適合のためにエントリの注 2 が追加された]
3.10
容量
<資産管理> エンティティ(システム、人または 組織(3.38) )がその 目的(3.37) を達成する能力および能力の尺度。
注記 1: 資産管理 (3.3) 機能には 、資産管理計画 (3.4) および 資産寿命 (3.2) 活動の効果的かつ効率的な開発と提供を可能にする プロセス (3.46) 、リソース、 能力 (3.11) 、およびテクノロジが含まれます。 継続的な改善 (3.13) .
[出典:ISO 55000:2014, 3.1.2]
3.11
能力
意図した結果を達成するために知識とスキルを適用する能力
[出典:ISO 55000:2014, 3.1.3]
3.12
コンプライアンス
要件(3.47) の充足
[出典:ISO 55000:2014, 3.1.4]
3.13
継続的改善
パフォーマンスを向上させるための定期的な活動(3.42)
[出典:ISO 55000:2014, 3.1.5]
3.14
是正処置
不適合(3.36) の原因を取り除き,再発を防止するための処置。
注記1:その他の望ましくない結果が生じた場合は、原因を最小化または排除し、影響を軽減または再発を防止するための措置が必要です。このようなアクションは、この定義の意味での是正アクションの概念から外れます。
[出典:ISO 55000:2014, 3.4.1]
3.15
重要な資産
組織(3.38)の 目標(3.37 )の達成に重大な影響を与える可能性のある 資産(3.1)。
注記1:資産は、安全上重要、環境上重要、または 性能上重要(3.42) であり、法律、規制、または法定 要件(3.47) に関連している可能性があります。
注記 2: 重要な資産とは、重要な顧客にサービスを提供するために必要な資産を指す場合があります。
注記 3: 資産システム (3.7) は、 個々の資産と同様に重要なものとして区別することができます。
[出典:ISO 55000:2014, 3.2.7]
3.16
データ
オブジェクトに関する事実
注記 1: IT 資産管理システム (3.28) の文脈では、データは、分析、解釈、または処理される前の、情報の取得、測定、または記録された表現である場合があります。データは、特定のコンテキスト内で IT 資産に関連する特定の意味を持つ概念を含む、事実、イベント、物、プロセス、またはアイデアなどのオブジェクトに関連している場合があります。
[出典:ISO 9000:2015, 3.8.1, 修正 — 注 1 が追加され、ISO 15784‑1 および ISO/IEC 2382 から修正された]
3.17
デジタル資産
デジタル形式で電子的に表現された IT資産(3.25)
注記 1: デジタル資産には、 ソフトウェア資産 (3.50) およびデジタル情報 コンテンツ資産 (3.18) が含まれます。
3.18
デジタル情報コンテンツ資産
情報コンテンツを含む デジタル資産 (3.17)
例:
ドキュメント、オーディオ、ビデオ、グラフィック、データベース、独立した辞書。多くの場合、ライセンスされています。
注記 1: ITAM は、たとえばライセンス準拠のために、これらの資産の管理をエンティティ全体として含めることができますが、コンテンツの管理は除外します。
3.19
情報
組織(3.38) によって管理および維持される必要がある情報と、その情報が含まれる媒体
注記 1:文書化された情報は、形式や媒体を問わず、情報源も問わない。
- 関連 プロセス(3.46) を含む 管理システム(3.33) 。
- 組織が運営するために作成された情報(文書)。
- 達成された結果の証拠 (例: 記録、主要業績評価指標)
[出典:ISO 55000:2014, 3.1.6]
3.20
効果
計画された活動が実現され、計画された結果が達成された程度
[出典:ISO 55000:2014, 3.1.7]
3.21
ハードウェア
コンピュータプログラムまたはデータの処理、保存、または送信に使用される物理的装置
[出典:ISO/IEC/IEEE 24765:2010, 3.1278]
3.22
事件
損害またはその他の損失をもたらす予定外の出来事または出来事
[出典:ISO 55000:2014, 3.1.8]
3.23
情報
意味のあるデータ
注記1: IT資産管理システム(3.28) の文脈では,情報は,文脈及び想定される慣習に従って,意味が割り当てられた,変換,分析,解釈又は編集されたデータである場合がある。基礎となるデータは、特定のコンテキスト内で IT 資産 (3.25) に関連する特定の意味を持つ概念を含む、事実、イベント、物、プロセス、またはアイデアなどのオブジェクトに関連する場合があります。
注記 2: IT 資産管理システムのコンテキストでは、情報はデジタルまたは物理的 (紙など) に記録される場合があります。
[出典:ISO 9000:2015, 3.8.2, 変更 — ISO/TR 12037, ISO/TR 21089, および ISO/IEC 2382 から変更されたエントリの注 1, およびエントリの注 2 が追加されました。
3.24
情報技術
it
デジタル情報を取得、処理、保存、配布するための技術の開発、保守、使用
注記 1: これには、紙ベースの情報など、デジタルではない情報を取得、処理、保存、配布するための技術の使用は含まれません。デジタルでキャプチャされていない場合に除外される例は、本、マニュアル、原稿、およびホワイトボードです。この定義の目的上、「デジタル」は「電子」と同等です。
3.25
IT資産
デジタル情報の取得、処理、保存、および配布に使用でき、組織にとって潜在的または実際の価値を持つアイテム、物、またはエンティティ。
- ソフトウェア(3.49) ;
- メディア(物理的およびデジタル);
- IT 機器 (物理および仮想);
- ライセンス(ライセンスの証明を含む);
- 契約;他の
- ITAM システム管理資産 (ITAM システムとツール、およびすべての IT 資産を管理するために必要なメタデータを含む)
注記 2: IT 資産管理 (3.26) の 要件 (3.47) を満たすためのサービスは、通常、外部から提供されますが、「サービスとしてのソフトウェア」、ハードウェア保守、ソフトウェア サポート、およびトレーニングなどの IT 資産と見なすこともできます。 .
注記 3: デジタル情報コンテンツ資産 (3.18) は、 情報コンテンツを含むファイルまたはその他の実体ですが、ソフトウェアとは見なされません。たとえば、デジタル形式の標準のコレクションがある場合があります。メディア コレクション;および信用機関の格付け情報。このような資産はライセンス供与されている可能性があるため、IT 資産管理の規律を使用して管理することでメリットが得られる場合があります。
注記 4: IT ハードウェアおよびソフトウェア資産から独立した情報自体は、 資産 (3.1) と見なすことができますが、IT 資産とは見なされません。
注記5 IT資産の集合体は, ITインフラ(3.30) とも呼ばれる。
3.26
IT資産管理
ITAM
IT資産(3.25) から価値を実現するための 組織(3.38) の調整された活動。
3.27
IT資産管理計画
組織の (3.38) IT 資産管理 (3.26) の 目的 (3.37) を達成するために、個々の IT 資産 (3.25) または IT 資産のグループに必要な活動、リソース、およびタイムスケールを指定する 文書化された情報 (3.19)
注記1:資産のグループ化は、 資産タイプ(3.8) 、資産クラス、 資産システム(3.7) or IT資産ポートフォリオ(3.29) によって行うことができます。
注記2 IT資産管理計画は,戦略的 IT資産管理計画(3.54) から導出される。
注記 3: IT 資産管理計画は、戦略的 IT 資産管理計画に含まれるか、その補助計画である場合があります。
[出典:ISO 55000:2014, 3.3.3, 修正 — 資産管理計画は IT 資産管理計画になり、すべての注記は分野固有のものになりました]
3.28
IT資産管理システム
伊達
IT 資産管理 ポリシー ( 3.43)及び IT 資産管理目標(3.37)を確立する機能を有する IT 資産管理(3.26)のための管理システム (3.33)。
注記1資産管理システムは資産管理のサブセットである。
[出典:ISO 55000:2014, 3.4.3, 修正 — 資産管理システムは IT 資産管理システムになり、定義と注記は専門分野固有のものになりました]
3.29
IT資産ポートフォリオ
IT資産管理システム(3.28) の範囲内にある IT資産(3.25 )
注記 1:ポートフォリオは通常、管理目的で確立され割り当てられます。 IT ハードウェアのポートフォリオは、カテゴリ (サーバー、PC, モバイル デバイスなど) によって定義される場合があります。ソフトウェア ポートフォリオは、ソフトウェア発行元またはプラットフォーム (PC, サーバー、メインフレームなど) によって定義される場合があります。
グレード 2 からエントリ: IT 資産管理システムには、複数の IT 資産ポートフォリオを含めることができます。
注記3 資産ポートフォリオ(3.6) も参照のこと。
3.30
ITインフラストラクチャ
ITサービスを開発、維持、および使用するための IT資産の組み合わせ(3.25)
3.31
サービスのレベル
組織(3.38) がもたらす社会的、政治的、環境的および経済的成果を反映するパラメータ、またはパラメータの組み合わせ
注記 1 パラメータには、安全性、顧客満足度、品質、数量、容量、信頼性、応答性、環境への受容性、コスト、および入手可能性を含めることができます。
[出典:ISO 55000:2014, 3.3.6]
3.32
ライフサイクル
資産の管理に含まれる段階(3.1)
注記 1段階の名称と数,および各段階での活動は通常,産業部門によって異なり, 組織によって決定される (3.38) 。
[出典:ISO 55000:2014, 3.2.3]
3.33
マネジメントシステム
ポリシー(3.43) と 目標(3.37) 、およびそれらの目標を達成するための プロセス(3.46) を確立するための、 組織( 3.38)の相互に関連または相互作用する要素のセット
グレード 1 から初級:管理システムは、単一の分野または複数の分野に対応できます。
注記2 システム要素には、組織の構造、役割と責任、計画、運用などが含まれます。
注記3: マネジメントシステムの適用範囲には,組織全体,組織の特定の特定された機能,組織の特定の特定された部門,又は組織のグループ全体にわたる1つ以上の機能が含まれる場合がある。
[SOURCE:ISO 55000:2014, 3.4.2, 修正 — 「および」が附属書 SL への適合のために注記 2 に追加された]
3.34
測定値
値を決定する プロセス(3.46)
[出典:ISO 55000:2014, 3.1.10]
3.35
モニタリング
システム, プロセス(3.46) 又は活動の状態を決定する。
注記 1 状態を判断するために、チェック、監督、または批判的に観察する必要がある場合があります。
注記2資産管理の目的で、モニタリングは資産の状態を決定することを指すこともある。これは通常、「状態監視」または「パフォーマンス監視」と呼ばれます。
[出典:ISO 55000:2014, 3.1.9]
3.36
不適合
要件(3.47) の不履行
注記 1:不適合は、 資産管理システム (3.5) 要件からの逸脱、または関連する作業基準、慣行、手順、法的要件などからの逸脱である可能性があります。
[出典:ISO 55000:2014, 3.1.11]
3.37
目的
達成すべき結果
グレード 1 ~ エントリ:目標は、戦略的、戦術的、または運用上のものにすることができます。
注記 2: 目的は、さまざまな分野 (財務、健康と安全、および環境の目標など) に関連し、さまざまなレベル (戦略、組織全体、プロジェクト、製品、および プロセス (3.46) など) に適用できます。
注記3 目的は,意図した結果,目的,運用基準, 資産管理(3.3) 目的,又は同様の意味を持つ他の言葉の使用(例,目的,目標)など,他の方法で表現することができる。 、またはターゲット)
注記4 資産管理システム(3.5) の文脈において,資産管理目標は, 組織目標(3.39) 及び 資産管理方針(3.43) と一致して,特定の測定可能な結果を達成するために,組織(3.38)によって設定される。
[SOURCE:ISO 55000:2014, 3.1.12, modified — 附属書 SL への適合のために注 3 に「as」が追加された]
3.38
組織
目的(3.37) を達成するための責任、権限、および関係を伴う独自の機能を持つ人または人々のグループ。
注記 1: 組織の概念には、個人事業主、会社、法人、会社、企業、当局、パートナーシップ、慈善団体または機関、またはそれらの一部または組み合わせが含まれますが、これらに限定されません。プライベート。
[出典:ISO 55000:2014, 3.1.13]
3.39
組織の目的
組織(3.38)の 活動の背景と方向性を設定する包括的な 目標(3.37)。
注記1 組織の目標は、組織の戦略レベルの計画活動を通じて確立されます。
[出典:ISO 55000:2014, 3.1.14]
3.40
組織計画
組織の目標(3.39) を達成するためのプログラムを特定する 文書化された情報(3.19)。
[出典:ISO 55000:2014, 3.1.15]
3.41
外注する (動詞)
外部an (3.38) where 組織の機能または プロセス(3.46) の一部を実行するように手配する
注記1外部組織は,その活動が 資産管理システム(3.5) の有効性に影響を与える場合,外部委託された機能又はプロセスは範囲内にあるが,管理 システム( 3.33)の範囲外である。
[出典:ISO 55000:2014, 3.1.16]
3.42
パフォーマンス
測定可能な結果
注記 1: パフォーマンスは、定量的または定性的な調査結果のいずれかに関連付けることができます。
注記2 パフォーマンスは,活動, プロセス(3.46) ,製品(サービスを含む),システム又は 組織(3.38) の管理に関連することがある。
注記3 資産管理(3.3) の目的で, 要件(3.47) or 目的(3.37) を満たす能力において,性能を 資産(3.1) に関連付けることができる。
[SOURCE:ISO 55000:2014, 3.1.17, modified — 附属書 SL に準拠するために「測定可能」の綴りが変更された]
3.43
ポリシー
トップマネジメント(3.55) によって正式に表明された、 組織 の意図と方向性(3.38)
[SOURCE:ISO 55000:2014, 3.1.18, modified — Annex SL に準拠するためにコンマが追加されました]
3.44
予測行動
資産の状態(3.1) を監視し、 予防措置(3.45) or 是正措置(3.14) の必要性を予測するための措置。
注記1:予測アクションは、一般に「状態監視」または「パフォーマンス監視」とも呼ばれます。
[出典:ISO 55000:2014, 3.3.5]
3.45
予防処置
潜在的な 不適合(3.36) 又はその他の望ましくない潜在的な状況の原因を取り除くための措置。
注記1:この定義は 、資産管理(3.3) 活動のみに固有のものです。
注記2:潜在的な不適合には複数の原因が考えられる.
注記3 予防措置は,発生を防止し, 資産(3.1) の機能を維持するために講じられ, 是正措置(3.14) は再発を防止するために講じられる。
注記4:予防処置は通常、資産が機能的に利用可能で操作可能である間、または機能障害が始まる前に実行されます。
注記5 予防措置には,消費が機能的 要件(3.47) where 消耗品の補充が含まれる。
[出典:ISO 55000:2014, 3.3.4]
3.46
プロセス
入力を出力に変換する、相互に関連する、または相互作用する一連の活動
[出典:ISO 55000:2014, 3.1.19]
3.47
要件
述べられている、一般に暗示されている、または義務的な必要性または期待
注記1:「一般的に暗示される」とは、検討中の必要性または期待が暗示されることが 、組織(3.38) および 利害関係者(3.52) にとって慣習または一般的な慣行であることを意味します。
注記2 特定の要求事項とは, 文書化された情報(3.19) などに記載されている要求事項である。
[出典:ISO 55000:2014, 3.1.20]
3.48
危険
目的に対する不確実性の影響(3.37)
注記 1: 効果とは、期待値からの逸脱であり、ポジティブおよび/またはネガティブである。
注記 2: 目的は、さまざまな分野 (財務、健康と安全、および環境の目標など) に関連し、さまざまなレベル (戦略、組織全体、プロジェクト、製品、および プロセス (3.46) など) に適用できます。
注記 3:リスクは、多くの場合、潜在的な「事象」(ISO Guide 73:2009, 3.5.1.3 で定義) および「結果」(ISO Guide 73:2009, 3.6.1.3 で定義) への言及によって特徴付けられます。これらの組み合わせ。
注記 4:リスクは、事象の結果 (状況の変化を含む) と関連する発生の「可能性」 (ISO Guide 73:2009, 3.6.1.1 で定義) の組み合わせで表現されることがよくあります。
注記5 不確実性とは,事象,その結果又は可能性に関連する情報,理解又は知識が部分的にでも不足している状態である。
[出典:ISO 55000:2014, 3.1.21, 修正 — 附属書 SL への適合のために注 4 に文言が追加された]
3.49
ソフトウェア
デジタル情報の処理を処理またはサポートするプログラムの全部または一部
注記 1:この定義の目的上、ソフトウェアは、ドキュメントの内容、オーディオおよびビデオの記録、グラフィック、およびデータベースなどの情報自体を除外します。
注記 2:実行可能なソフトウェアと実行不可能なソフトウェアの両方があります。非実行可能ソフトウェアの目的は、実行可能ソフトウェアを制御またはサポートすることであり、構成情報、フォント、スペルチェッカー辞書などを含みます。実行可能なソフトウェアによって管理されるデジタル情報 (ドキュメントやデータベースのコンテンツなど) は、プログラムの実行がデータ値に依存する場合があるとしても、この定義ではソフトウェアとは見なされません。
3.50
ソフトウェア資産
組織にとって潜在的または実際の価値を持つ ソフトウェア(3.49) 。
注記 1:ソフトウェアは、ソフトウェア コンポーネントの集合である場合があります。たとえば、ソフトウェア製品は、数千のソフトウェア ファイルの集合である場合があります。
3.51
ソフトウェア資産管理
サム
ソフトウェア資産(3.50) から価値を実現するための組織の調整された活動。
注記1:ソフトウェア資産管理は、特にソフトウェア資産に焦点を当てた IT資産管理(3.26) の専門化です。ソフトウェア資産の管理には、ソフトウェア以外の資産の管理が含まれる場合がありますが、必ずしもそうである必要はありません。
注記 2: 参考までに、対応する業界の定義は、「ライフサイクルのすべての段階を通じて、組織内のソフトウェア資産を効果的に管理、制御、および保護するために必要なすべてのインフラストラクチャとプロセス」です。
3.52
利害関係者
決定または活動に影響を与える、影響を受ける、または影響を受けると認識できる人または 組織(3.38)。
注記 1: 「利害関係者」は「利害関係者」と呼ばれることもあります。
[SOURCE:ISO 55000:2014, 3.1.22, modified — 「自分自身」は附属書 SL に準拠するために「自分自身」に変更された]
3.53
戦略的資産管理計画
SAMP
組織の目標(3.39) を 資産管理(3.3) の目標(3.37) に変換する方法、 資産管理計画(3.4) を策定するためのアプローチ、および 資産管理システム(3.5) の役割を指定する 文書化された情報(3.19)。 資産運用目的の達成を支援する際に
注記1 戦略的資産管理計画は 組織計画(3.40) から導き出される。
注記2戦略的資産管理計画は、組織計画に含まれるか、組織計画の補助計画である場合があります。
[出典:ISO 55000:2014, 3.3.2]
3.54
戦略的な IT 資産管理計画
組織の目標 (3.39) を IT 資産管理 (3.26) の目標 (3.37) に変換する方法、 IT 資産管理計画 (3.27) を開発するためのアプローチ、および IT 資産管理システム の役割 を指定する文書化された情報 (3.19) (3.28) IT資産管理の目的の達成を支援する際に
注記1 戦略的IT資産管理計画は, 組織計画(3.40) から導き出される。
注記 2:戦略的 IT 資産管理計画は、組織計画に含まれるか、組織計画の補助計画である場合があります。
[SOURCE:ISO 55000:2014, 3.3.2, modified — 用語と定義は専門分野固有のものになった]
3.55
トップマネジメント
組織(3.38)を 最高レベルで指揮し管理する人または人々のグループ。
注記1:トップマネジメントは、組織内で権限を委譲し、リソースを提供する権限を持っています。
注記2 マネジメントシステム(3.33) の適用範囲が組織の一部のみを対象とする場合,トップマネジメントとは,組織のその部分を指揮し管理する者を指す。複数の 資産管理システム (3.5) を使用する場合、システムは取り組みを調整するように設計する必要があります。
[出典:ISO 55000:2014, 3.1.23]
3.56
信頼できるデータ
データ (3.16) および関連 情報 (3.23) は、正確、完全、関連性があり、タスクを完了するためにそれを必要とする許可されたユーザーによって容易に理解され、利用可能です。
参考文献
| 1 | ISO 55001:2014, 資産管理 - 管理システム - 要件 |
| 2 | ISO 9000, 品質管理システム — 基礎と語彙 |
| 3 | ISO 9001, 品質管理システム — 要件 |
| 4 | ISO 9004, 組織の持続的な成功のための管理 - 品質管理アプローチ |
| 5 | ISO 14001, 環境管理システム — 使用に関するガイダンスを含む要件 |
| 6 | ISO 19011, マネジメントシステム監査のガイドライン |
| 7 | ISO/IEC 19770-5, 情報技術 - IT 資産管理 - Part 5: 概要と用語 |
| 8 | ISO/IEC 20000-1, 情報技術 - サービス管理 - Part 1: サービス管理システム要件 |
| 9 | ISO/IEC 20000-2, 情報技術 - サービス管理 - Part 2: サービス管理システムの適用に関するガイダンス |
| 10 | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| 11 | ISO/IEC 27002, 情報技術 - セキュリティ技術 - 情報セキュリティ管理のための行動規範 |
| 12 | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| 13 | ISO 22301, 社会保障 - 事業継続管理システム - 要件 |
| 14 | ISO 31000:2009, リスク管理 — 原則とガイドライン |
| 15 | ISO 37500, アウトソーシングに関するガイダンス |
| 16 | ISO 55000:2014, 資産管理 — 概要、原則および用語 |
| 17 | ISO 55002:2014, 資産管理 — 管理システム — ISO 55001 の適用に関するガイドライン |
| 18 | ISO Guide 73:2009, リスク管理 — 語彙 |
| 19 | IEC 31010, リスク管理 — リスク評価技術 |
| 20 | ASTM E2132, インベントリ検証の標準プラクティス: 資産の電子的および物理的インベントリ |
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
For the purposes of this document, the following terms and definitions apply.
Some of these terms are repeated from ISO 55000:2014, and refer to assets in general. These terms are usable for IT assets when used in the context of IT asset management, with ‘asset’ being understood as referring to ‘IT asset’. In some cases, terms specific to IT assets have been added. No specific interpretation is intended based on whether an IT-specific term has been defined or not.
3.1
asset
item, thing or entity that has potential or actual value to an organization (3.38)
Note 1 to entry: Value can be tangible or intangible, financial or non-financial, and includes consideration of risks (3.48) and liabilities. It can be positive or negative at different stages of the asset life (3.2) .
Note 2 to entry: Physical assets usually refer to equipment, inventory and properties owned by the organization. Physical assets are the opposite of intangible assets, which are non-physical assets such as leases, brands, digital assets, use rights, licences, intellectual property rights, reputation or agreements.
Note 3 to entry: A grouping of assets referred to as an asset system (3.7) could also be considered as an asset.
[SOURCE:ISO 55000:2014, 3.2.1]
3.2
asset life
period from asset (3.1) creation to asset end-of-life
[SOURCE:ISO 55000:2014, 3.2.2]
3.3
asset management
coordinated activity of an organization (3.38) to realize value from assets (3.1)
Note 1 to entry: Realization of value will normally involve a balancing of costs, risks (3.48) , opportunities and performance (3.42) benefits.
Note 2 to entry: Activity can also refer to the application of the elements of the asset management system (3.5) .
Note 3 to entry: The term “activity” has a broad meaning and can include, for example, the approach, the planning, the plans and their implementation.
[SOURCE:ISO 55000:2014, 3.3.1]
3.4
asset management plan
documented information (3.19) that specifies the activities, resources and timescales required for an individual asset (3.1) , or a grouping of assets, to achieve the organization’s (3.38) asset management (3.3) objectives (3.37)
Note 1 to entry: The grouping of assets may be by asset type (3.8) , asset class, asset system (3.7) or asset portfolio (3.6) .
Note 2 to entry: An asset management plan is derived from the strategic asset management plan (3.53) .
Note 3 to entry: An asset management plan may be contained in, or may be a subsidiary plan of, the strategic asset management plan.
[SOURCE:ISO 55000:2014, 3.3.3]
3.5
asset management system
management system (3.33) for asset management (3.3) whose function is to establish the asset management policy (3.43) and asset management objectives (3.37)
Note 1 to entry: The asset management system is a subset of asset management.
[SOURCE:ISO 55000:2014, 3.4.3]
3.6
asset portfolio
assets (3.1) that are within the scope of the asset management system (3.5)
Note 1 to entry: A portfolio is typically established and assigned for managerial control purposes. Portfolios for physical hardware might be defined by category (e.g. plant, equipment, tools, land). Software portfolios might be defined by software publisher, or by platform (e.g. PC, server, mainframe).
Note 2 to entry: An asset management system can encompass multiple asset portfolios. Where multiple asset portfolios and asset management systems are employed, asset management (3.3) activities should be coordinated between the portfolios and systems.
[SOURCE:ISO 55000:2014, 3.2.4]
3.7
asset system
set of assets (3.1) that interact or are interrelated
[SOURCE:ISO 55000:2014, 3.2.5]
3.8
asset type
grouping of assets (3.1) having common characteristics that distinguish those assets as a group or class
EXAMPLE:
Physical assets, information assets, intangible assets, critical assets (3.15) , enabling assets, linear assets, information and communications technology (ICT) assets, infrastructure assets, moveable assets.
[SOURCE:ISO 55000:2014, 3.2.6]
3.9
audit
systematic, independent and documented process (3.46) for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it can be a combined or integrated audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
[SOURCE:ISO 55000:2014, 3.1.1, modified — Note 2 to entry has been added for conformance with Annex SL]
3.10
capability
<asset management> measure of capacity and the ability of an entity (system, person or organization (3.38) ) to achieve its objectives (3.37)
Note 1 to entry: Asset management (3.3) capabilities include processes (3.46) , resources, competences (3.11) and technologies to enable the effective and efficient development and delivery of asset management plans (3.4) and asset life (3.2) activities, and their continual improvement (3.13) .
[SOURCE:ISO 55000:2014, 3.1.2]
3.11
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE:ISO 55000:2014, 3.1.3]
3.12
conformity
fulfilment of a requirement (3.47)
[SOURCE:ISO 55000:2014, 3.1.4]
3.13
continual improvement
recurring activity to enhance performance (3.42)
[SOURCE:ISO 55000:2014, 3.1.5]
3.14
corrective action
action to eliminate the cause of a nonconformity (3.36) and to prevent recurrence
Note 1 to entry: In the case of other undesirable outcomes, action is necessary to minimize or eliminate the causes and to reduce the impact or prevent recurrence. Such actions fall outside the concept of corrective action, in the sense of this definition.
[SOURCE:ISO 55000:2014, 3.4.1]
3.15
critical asset
asset (3.1) having potential to significantly impact on the achievement of the organization’s (3.38) objectives (3.37)
Note 1 to entry: Assets can be safety-critical, environment-critical or performance-critical (3.42) and can relate to legal, regulatory or statutory requirements (3.47) .
Note 2 to entry: Critical assets can refer to those assets necessary to provide services to critical customers.
Note 3 to entry: Asset systems (3.7) can be distinguished as being critical in a similar manner to individual assets.
[SOURCE:ISO 55000:2014, 3.2.7]
3.16
data
facts about an object
Note 1 to entry: In the context of IT asset management systems (3.28) , data may be a captured, measured or recorded representation of information, before it is analysed, interpreted or processed. Data may relate to objects such as facts, events, things, processes, or ideas, including concepts that within a certain context have a particular meaning related to IT assets.
[SOURCE:ISO 9000:2015, 3.8.1, modified — Note 1 has been added, modified from ISO 15784‑1 and ISO/IEC 2382]
3.17
digital asset
IT asset (3.25) expressed electronically in a digital format
Note 1 to entry: Digital assets include software assets (3.50) , and digital information content assets (3.18) .
3.18
digital information content asset
digital asset (3.17) with information content
EXAMPLE:
Documents, audio, video, graphics, databases, free-standing dictionaries; often licensed.
Note 1 to entry: ITAM can include management of these assets as whole entities, e.g. for license compliance, but excludes management of the content.
3.19
documented information
information required to be controlled and maintained by an organization (3.38) and the medium on which it is contained
Note 1 to entry: Documented information can be in any format and media and from any source.
- the management system (3.33) , including related processes (3.46) ;
- information created in order for the organization to operate (documentation);
- evidence of results achieved (e.g. records, key performance indicators).
[SOURCE:ISO 55000:2014, 3.1.6]
3.20
effectiveness
extent to which planned activities are realized and planned results achieved
[SOURCE:ISO 55000:2014, 3.1.7]
3.21
hardware
physical equipment used to process, store, or transmit computer programs or data
[SOURCE:ISO/IEC/IEEE 24765:2010, 3.1278]
3.22
incident
unplanned event or occurrence resulting in damage or other loss
[SOURCE:ISO 55000:2014, 3.1.8]
3.23
information
meaningful data
Note 1 to entry: In the context of IT asset management systems (3.28) , information may be data that has been converted, analysed, interpreted or compiled, to which meaning is assigned, according to context and assumed conventions. The underlying data may relate to objects such as facts, events, things, processes, or ideas, including concepts, that within a certain context have a particular meaning related to IT assets (3.25) .
Note 2 to entry: In the context of IT asset management systems, information may be recorded digitally or physically (e.g. on paper).
[SOURCE:ISO 9000:2015, 3.8.2, modified — Note 1 to entry modified from ISO/TR 12037, ISO/TR 21089 and ISO/IEC 2382) and Note 2 to entry has been added.]
3.24
information technology
it
development, maintenance, and use of technology to acquire, process, store and distribute digital information
Note 1 to entry: This excludes the use of technology to acquire, process, store and distribute information which is not digital, such as paper-based information. Examples which are excluded when not digitally captured are books, manuals, manuscripts, and whiteboards. For the purposes of this definition, 'digital' is equivalent to 'electronic'.
3.25
IT asset
item, thing, or entity that can be used to acquire, process, store and distribute digital information and has potential or actual value to an organization.
- software (3.49) ;
- media (physical and digital);
- IT equipment (physical and virtual);
- licenses (including proof of license);
- contracts; and
- ITAM system management assets (including ITAM systems and tools, and the metadata needed to manage all IT assets).
Note 2 to entry: Services to meet IT asset management (3.26) requirements (3.47) , typically externally supplied, can also be considered IT assets, such as 'software-as-a-service', hardware maintenance, software support, and training.
Note 3 to entry: Digital information content assets (3.18) are files or other entities with information content, but they are not considered software. For example, there may be collections of standards in digital form; media collections; and credit agency rating information. Such assets may be licensed, and therefore may benefit from being managed using the discipline of IT asset management.
Note 4 to entry: Information per se, independent of IT hardware and software assets, can be considered an asset (3.1) , but it is not considered an IT asset.
Note 5 to entry: The collective set of IT assets is also referred to as the IT infrastructure (3.30) .
3.26
IT asset management
ITAM
coordinated activity of an organization (3.38) to realize value from IT assets (3.25)
3.27
IT asset management plan
documented information (3.19) that specifies the activities, resources and timescales required for an individual IT asset (3.25) , or a grouping of IT assets, to achieve the organization’s (3.38) IT asset management (3.26) objectives (3.37)
Note 1 to entry: The grouping of assets may be by asset type (3.8) , asset class, asset system (3.7) or IT asset portfolio (3.29) .
Note 2 to entry: An IT asset management plan is derived from the strategic IT asset management plan (3.54) .
Note 3 to entry: An IT asset management plan may be contained in, or may be a subsidiary plan of, the strategic IT asset management plan.
[SOURCE:ISO 55000:2014, 3.3.3, modified — asset management plan has become IT asset management plan and all notes have been made discipline-specific]
3.28
IT asset management system
ITAMS
management system (3.33) for IT asset management (3.26) whose function is to establish the IT asset management policy (3.43) and IT asset management objectives (3.37)
Note 1 to entry: The asset management system is a subset of asset management.
[SOURCE:ISO 55000:2014, 3.4.3, modified — asset management system has become IT asset management system and definition as well as notes have become discipline-specific]
3.29
IT asset portfolio
IT assets (3.25) that are within the scope of the IT asset management system (3.28)
Note 1 to entry: A portfolio is typically established and assigned for managerial control purposes. Portfolios for IT hardware might be defined by category (e.g. servers, PCs, mobile devices). Software portfolios might be defined by software publisher, or by platform (e.g. PC, server, mainframe).
Note 2 to entry: An IT asset management system can encompass multiple IT asset portfolios.
Note 3 to entry: See also asset portfolio (3.6) .
3.30
IT infrastructure
combined set of IT assets (3.25) for developing, maintaining, and using IT services
3.31
level of service
parameters, or combination of parameters, which reflect social, political, environmental and economic outcomes that the organization (3.38) delivers
Note 1 to entry: The parameters can include safety, customer satisfaction, quality, quantity, capacity, reliability, responsiveness, environmental acceptability, cost and availability.
[SOURCE:ISO 55000:2014, 3.3.6]
3.32
life cycle
stages involved in the management of an asset (3.1)
Note 1 to entry: The naming and number of the stages and the activities under each stage usually vary in different industry sectors and are determined by the organization (3.38) .
[SOURCE:ISO 55000:2014, 3.2.3]
3.33
management system
set of interrelated or interacting elements of an organization (3.38) to establish policies (3.43) and objectives (3.37) and processes (3.46) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The system elements include the organization’s structure, roles and responsibilities, planning, and operation, etc.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified functions of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations.
[SOURCE:ISO 55000:2014, 3.4.2, modified — ‘and’ has been added to Note 2 to entry for conformance with Annex SL]
3.34
measurement
process (3.46) to determine a value
[SOURCE:ISO 55000:2014, 3.1.10]
3.35
monitoring
determining the status of a system, a process (3.46) or an activity
Note 1 to entry: To determine the status, there may be a need to check, supervise or critically observe.
Note 2 to entry: For the purposes of asset management, monitoring may also refer to determining the status of an asset. This is typically referred to as “condition monitoring” or “performance monitoring”.
[SOURCE:ISO 55000:2014, 3.1.9]
3.36
nonconformity
non-fulfilment of a requirement (3.47)
Note 1 to entry: Nonconformity can be any deviation from asset management system (3.5) requirements, or from relevant work standards, practices, procedures, legal requirements, etc.
[SOURCE:ISO 55000:2014, 3.1.11]
3.37
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product and process (3.46) ).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as an asset management (3.3) objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of asset management systems (3.5) , asset management objectives are set by the organization (3.38) , consistent with the organizational objectives (3.39) and asset management policy (3.43) , to achieve specific measurable results.
[SOURCE:ISO 55000:2014, 3.1.12, modified — ‘as’ has been added to Note 3 for conformance with Annex SL]
3.38
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives (3.37)
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
[SOURCE:ISO 55000:2014, 3.1.13]
3.39
organizational objective
overarching objective (3.37) that sets the context and direction for an organization’s (3.38) activities
Note 1 to entry: Organizational objectives are established through the strategic level planning activities of the organization.
[SOURCE:ISO 55000:2014, 3.1.14]
3.40
organizational plan
documented information (3.19) that specifies the programmes to achieve the organizational objectives (3.39)
[SOURCE:ISO 55000:2014, 3.1.15]
3.41
outsource (verb)
make an arrangement wherean external organization (3.38) performs part of an organization’s function or process (3.46)
Note 1 to entry: An external organization is outside the scope of the management system (3.33) , although the outsourced function or process is within the scope if its activities influence the effectiveness of the asset management system (3.5) .
[SOURCE:ISO 55000:2014, 3.1.16]
3.42
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to the management of activities, processes (3.46) , products (including services), systems or organizations (3.38) .
Note 3 to entry: For the purposes of asset management (3.3) , performance can relate to assets (3.1) in their ability to fulfil requirements (3.47) or objectives (3.37) .
[SOURCE:ISO 55000:2014, 3.1.17, modified — the spelling of ‘measurable’ has been changed for conformance with Annex SL]
3.43
policy
intentions and direction of an organization (3.38) , as formally expressed by its top management (3.55)
[SOURCE:ISO 55000:2014, 3.1.18, modified — a comma has been added for conformance with Annex SL]
3.44
predictive action
action to monitor the condition of an asset (3.1) and predict the need for preventive action (3.45) or corrective action (3.14)
Note 1 to entry: Predictive action is also commonly referred to as either “condition monitoring” or “performance monitoring”.
[SOURCE:ISO 55000:2014, 3.3.5]
3.45
preventive action
action to eliminate the cause of a potential nonconformity (3.36) or other undesirable potential situation
Note 1 to entry: This definition is specific to asset management (3.3) activities only.
Note 2 to entry: There can be more than one cause for a potential nonconformity.
Note 3 to entry: Preventive action is taken to prevent occurrence and to preserve an asset’s (3.1) function, whereas corrective action (3.14) is taken to prevent recurrence.
Note 4 to entry: Preventive action is normally carried out while the asset is functionally available and operable or prior to the initiation of functional failure.
Note 5 to entry: Preventive action includes the replenishment of consumables where the consumption is a functional requirement (3.47) .
[SOURCE:ISO 55000:2014, 3.3.4]
3.46
process
set of interrelated or interacting activities which transforms inputs into outputs
[SOURCE:ISO 55000:2014, 3.1.19]
3.47
requirement
need or expectation that is stated, generally implied or obligatory
Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization (3.38) and stakeholders (3.52) that the need or expectation under consideration is implied.
Note 2 to entry: A specified requirement is one that is stated, for example in documented information (3.19) .
[SOURCE:ISO 55000:2014, 3.1.20]
3.48
risk
effect of uncertainty on objectives (3.37)
Note 1 to entry: An effect is a deviation from the expected — positive and/or negative.
Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product and process (3.46) ).
Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:2009, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence.
Note 5 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
[SOURCE:ISO 55000:2014, 3.1.21, modified — wording has been added to Note 4 for conformance with Annex SL]
3.49
software
all or part of the programs which process or support the processing of digital information
Note 1 to entry: For the purposes of this definition, software excludes information per se, such as the content of documents, audio and video recordings, graphics, and databases.
Note 2 to entry: There is both executable and non-executable software. The purpose of non-executable software is to control or support executable software, and includes, for example, configuration information, fonts, and spell-checker dictionaries. Digital information which is managed by executable software (e.g. the content of documents and databases) is not considered software for the purposes of this definition, even though program execution may depend on data values.
3.50
software asset
software (3.49) that has potential or actual value to an organization.
Note 1 to entry: Software may be a collection of software components, e.g. a software product may be a collection of thousands of software files.
3.51
software asset management
SAM
coordinated activity of an organization to realize value from software assets (3.50)
Note 1 to entry: Software asset management is a specialization of IT asset management (3.26) focused specifically on software assets. The management of software assets may, but does not necessarily, involve the management of non-software assets.
Note 2 to entry: For reference, a corresponding industry definition is “all of the infrastructure and processes necessary for the effective management, control and protection of the software assets within an organization, throughout all stages of their life cycle”
3.52
stakeholder
person or organization (3.38) that can affect, be affected by, or perceive itself to be affected by a decision or activity
Note 1 to entry: A “stakeholder” can also be referred to as an “interested party”.
[SOURCE:ISO 55000:2014, 3.1.22, modified — ‘themselves’ has been changed to ‘itself’ for conformance with Annex SL]
3.53
strategic asset management plan
SAMP
documented information (3.19) that specifies how organizational objectives (3.39) are to be converted into asset management (3.3) objectives (3.37) , the approach for developing asset management plans (3.4) , and the role of the asset management system (3.5) in supporting achievement of the asset management objectives
Note 1 to entry: A strategic asset management plan is derived from the organizational plan (3.40) .
Note 2 to entry: A strategic asset management plan may be contained in, or may be a subsidiary plan of, the organizational plan.
[SOURCE:ISO 55000:2014, 3.3.2]
3.54
strategic IT asset management plan
documented information (3.19) that specifies how organizational objectives (3.39) are to be converted into IT asset management (3.26) objectives (3.37) , the approach for developing IT asset management plans (3.27) , and the role of the IT asset management system (3.28) in supporting achievement of the IT asset management objectives
Note 1 to entry: A strategic IT asset management plan is derived from the organizational plan (3.40) .
Note 2 to entry: A strategic IT asset management plan may be contained in, or may be a subsidiary plan of, the organizational plan.
[SOURCE:ISO 55000:2014, 3.3.2, modified — term and definition have become discipline-specific]
3.55
top management
person or group of people who directs and controls an organization (3.38) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: If the scope of the management system (3.33) covers only part of an organization, then top management refers to those who direct and control that part of the organization. If multiple asset management systems (3.5) are employed, the systems should be designed to coordinate efforts.
[SOURCE:ISO 55000:2014, 3.1.23]
3.56
trustworthy data
data (3.16) and related information (3.23) that is accurate, complete, relevant, readily understood by and available to those authorised users who need it to complete a task
Bibliography
| 1 | ISO 55001:2014, Asset management — Management systems — Requirements |
| 2 | ISO 9000, Quality management systems — Fundamentals and vocabulary |
| 3 | ISO 9001, Quality management systems — Requirements |
| 4 | ISO 9004, Managing for the sustained success of an organization — A quality management approach |
| 5 | ISO 14001, Environmental management systems — Requirements with guidance for use |
| 6 | ISO 19011, Guidelines for auditing management systems |
| 7 | ISO/IEC 19770-5, Information technology – IT asset management – Part 5: Overview and terminology |
| 8 | ISO/IEC 20000-1, Information technology – Service management – Part 1: Service management system requirements |
| 9 | ISO/IEC 20000-2, Information technology – Service management – Part 2: Guidance on the application of service management systems |
| 10 | ISO/IEC 27001, Information technology – Security techniques – Information security management systems – Requirements |
| 11 | ISO/IEC 27002, Information technology – Security techniques – Code of practice for information security controls |
| 12 | ISO/IEC 27005, Information technology – Security techniques – Information security risk management |
| 13 | ISO 22301, Societal security — Business continuity management systems — Requirements |
| 14 | ISO 31000:2009, Risk management — Principles and guidelines |
| 15 | ISO 37500, Guidance on outsourcing |
| 16 | ISO 55000:2014, Asset management — Overview, principles and terminology |
| 17 | ISO 55002:2014, Asset management — Management systems — Guidelines on the application of ISO 55001 |
| 18 | ISO Guide 73:2009, Risk management — Vocabulary |
| 19 | IEC 31010, Risk management — Risk assessment techniques |
| 20 | ASTM E2132, Standard Practice for Inventory Verification: Electronic and Physical Inventory of Assets |