この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 29110-2 および以下に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクティビティ
プロセスのまとまりのあるタスクのセット
[出典:ISO/IEC 29110-2-1:2015, 4.1]
3.2
合意
作業関係が行われる条件の相互承認
例:
契約書、合意書。
[出典:ISO/IEC 12207:2008, 4.4]
3.3
監査
指定された要件がどの程度満たされているかを判断するために、記録、事実の陳述、またはその他の関連情報を取得し、それらを客観的に評価するための体系的で独立した文書化されたプロセス
注記 1: 「監査」がマネジメントシステムに適用されるのに対し、「評価」は適合性評価機関およびより一般的に適用されます。
[出典:ISO/IEC 29110-1:2016, 3.7]
3.4
変化する
構成アイテム (CI) の追加、移動、変更、削除
注記1:変更は、リスクと組織への影響に基づいて分類できます。一般的なタイプには、事前承認済み、緊急、または通常が含まれます。
3.5
構成アイテム
CI
構成管理のために指定され、構成管理プロセスで単一のエンティティとして扱われる、ハードウェア、ソフトウェア、またはその両方のアイテムまたは集合体。
注記 1:構成アイテムは、すべてのハードウェア、ソフトウェア、およびドキュメントを含むシステム全体から、単一のモジュールまたはマイナーなハードウェア コンポーネントに至るまで、複雑さ、サイズ、および種類が大きく異なる可能性があります。
[出典:ISO/IEC/IEEE 15288:2015, 4.1.14]
3.6
コントロールマネージャー
CM
変更を承認/拒否し、テストや展開などの変更関連のタスクを管理する役割
注記 1:この役割は、他の役割と組み合わせることができ、サービス マネージャーの直属の部下 (または共有の役割) です。 1 人の担当者がその役割に任命された場合、その担当者はサービスに関する事項についてサービス マネージャーに報告し、変更関連のタスクに対する権限を持ちます。
3.7
お客様
カス
この個人または組織が意図した、または必要とする製品またはサービスを受け取る可能性がある、または実際に受け取る可能性のある個人または組織
例:
消費者、クライアント、エンドユーザー、小売業者、内部 プロセス (3.23) からの製品またはサービスの受領者、受益者、および購入者。
注記 1:顧客は、組織の内部または外部にいる可能性があります。
[出典:ISO 9000:2015, 3.2.4]
3.8
資料
情報とそれが含まれる媒体
例:
記録、仕様書、手順書、図面、報告書、規格。
グレード 1 からエントリ:媒体は、紙、磁気、電子または光学コンピュータ ディスク、写真またはマスター サンプル、またはそれらの組み合わせである場合があります。
注記 2:仕様書や記録などの一連の文書は、しばしば「文書」と呼ばれます。
注記 3:一部の要件 (たとえば、読み取り可能であることの要件) は、すべての種類の文書に関連しています。ただし、仕様 (改訂管理の要件など) と記録 (検索可能であることの要件など) には異なる要件が存在する可能性があります。
[出典:ISO 9000:2015, 3.8.5]
3.9
効果
計画された活動が実現され、計画された結果が達成される程度
[出典:ISO 9000:2015, 3.7.11, 変更 — エントリの注 1 が削除されました。]
3.10
効率
達成された結果と使用されたリソースとの関係
[出典:ISO 9000:2015, 3.7.10]
3.11
外部サービス プロバイダー
外部の顧客に商用サービスを提供する
3.12
ガバナンス
指示と制御のシステム
[出典:ISO/IEC 38500:2015, 2.8]
3.13
インシデント
プロジェクト、製品、サービス、またはシステムのライフサイクル中の任意の時点での異常または予期しないイベント、一連のイベント、状態、または状況
[出典:ISO/IEC/IEEE 15288:2015, 4.1.21]
3.14
インシデントマネージャー
の中に
すべてのインシデントに対する権限を持ち、インシデント関連のタスクを管理する役割
注記 1この役割は他の役割と組み合わせることができる。この役割は、サービス マネージャーの直属の部下 (または共有の役割) です。サービス デスクが存在する場合は、サービス デスクの責任者になることもできます。
3.15
情報セキュリティポリシー
組織がその物理的および情報技術資産を保護する計画をどのように策定するかを書面で述べた文書
[出典:ISO/TS 21547:2010, 3.2.25]
3.16
内部サービス プロバイダー
VSE 内部のサービスの提供
3.17
ライフサイクル
システム、製品、サービス、プロジェクト、またはその他の人間が作ったエンティティの、構想から引退までの進化
[出典:ISO/IEC/IEEE 15288:2015, 4.1.23]
3.18
管理
MGT
組織を指揮し、管理するための調整された活動
注記1:管理には、方針と目的の確立、およびこれらの目的を達成するためのプロセスを含めることができます。
注記 2: 「経営陣」という言葉は、人、すなわち、組織の運営と管理に対して権限と責任を持つ個人または人々のグループを指す場合があります。この意味で「管理」が使用される場合、上記で定義された一連の活動としての「管理」の概念との混同を避けるために、常に何らかの形式の修飾子とともに使用する必要があります。たとえば、「経営陣は」などです。 「トップマネジメントはしなければならない」のに対し、非推奨です。許容されます。それ以外の場合は、管理職やマネージャーなど、人々に関連する概念を伝えるために別の言葉を採用する必要があります。
[出典:ISO 9000:2015, 3.3.3]
3.19
オペレーター
システムの運用を行う個人または組織
注記 1オペレーターの役割とユーザーの役割は、同一の個人または組織に、同時にまたは順次に付与することができます。
注記2知識,技能及び手順と組み合わされた個々のオペレータは,システムの要素とみなすことができる。
注記3オペレータは,操作命令がシステム境界内に置かれているかどうかに応じて,操作されているシステム又は操作されているシステムの操作を実行することができる。
[出典:ISO/IEC/IEEE 15288:2015, 4.1.26]
3.20
組織
目的を達成するために、独自の機能、責任、権限、および関係を持つ人または人々のグループ
[出典:ISO 9000:2015, 3.2.1, 修正 — エントリの注記 1 と 2 が削除されました。]
3.21
開業医
pt
1つまたは複数のプロセス領域内で活動を行う人またはチーム
3.22
手順
活動またはプロセスを実行する特定の方法
注記1手順は文書化してもしなくてもよい。
[出典:ISO 9000:2015, 3.4.5]
3.23
処理する
入力を出力に変換して意図した結果をもたらす、相互に関連する、または相互作用する一連の活動
注記1プロセスの「意図された結果」がアウトプット、製品、またはサービスと呼ばれるかどうかは、参照のコンテキストに依存します。
注記2プロセスへのインプットは一般に他のプロセスのアウトプットであり,プロセスのアウトプットは一般に他のプロセスへのインプットである。
注記3一連の相互に関連し相互作用する2つ以上のプロセスは、プロセスと呼ばれることもあります。
注記 4:組織内のプロセスは、一般に、付加価値を与えるために管理された条件下で計画および実行されます。
[SOURCE:ISO 9000:2015, 3.4.1, modified — エントリの注 5 と 6 が削除されました。]
3.24
プロファイル
1 つまたは複数の基本標準および/またはプロファイルのセット、および該当するwhereは、選択されたクラスの識別、適合サブセット、これらの基本標準のオプションおよびパラメーター、または特定の機能を達成するために必要な標準化されたプロファイル
[SOURCE:ISO/IEC TR 10000-1:1998, 3.1.4, 変更 — 記事「a」が定義の最初から削除され、「ISP」が最初のインスタンスで「プロファイル」に置き換えられ、 2 番目の例である「ISP」は「標準化されたプロファイル」に置き換えられました。]
3.25
記録
達成された結果を記載する文書、または実施された活動の証拠を提供する文書
[出典:ISO 9000:2015, 3.8.10]
3.26
関係マネージャー
rm
顧客とサプライヤーのインターフェース、および サービスカタログ (3.28) を開発および管理する役割
注記 1この役割は他の役割と組み合わせることができる。この役割は、サービス マネージャーの直属の部下 (または共有の役割) です。
3.27
資力
プロセスの実行中に利用または消費される資産
注記 1:資金調達、人員、施設、資本設備、ツール、および電力、水、燃料、通信インフラなどの公益事業などの多様なエンティティが含まれます。
注記2:資源には、再利用可能、再生可能、または消費可能なものが含まれます。
[出典:ISO/IEC 12207:2008, 4.3.7, 変更 — エントリに注記 1 および 2 を追加]
3.28
サービス
活動、仕事または職務の遂行
注記 1:サービスは自己完結型で、一貫性があり、個別であり、他のサービスで構成することができます。
注記2サービスは一般に無形の製品である。
[出典:ISO/IEC 15288:2015, 4.1.42]
3.29
サービスカタログ
組織が顧客に提供するサービスに関する文書化された情報
3.30
サービス変更依頼
構成品目の調整要求を提出するための正式な手順
[出典:ISO/IEC TR 18018:2010, 3.5, 修正 — 「サービス」が用語に追加された。]
3.31
サービス提供ポリシー
組織の一般的な信念、倫理、目標、およびサービスの目的を含む、正式で簡潔な高レベルの声明
3.32
サービスデザイン
サービスソリューションの作成;通常、必要な機能を作成するコンポーネント、コンポーネントをサポートするテクノロジー アーキテクチャ、ソリューションをサポートおよび管理するプロセス、関連する測定値 (内部パフォーマンスまたは顧客が合意した測定値)、およびサプライ チェーン インターフェイスが含まれます。
3.33
サービスレベル契約
SLA
サービスおよびサービスの対象を特定する、サービス プロバイダーと顧客の間の文書化された契約
注記1:サービスレベル契約は、サービス提供者と供給者、内部グループ、または供給者として行動する顧客との間でも確立できます。
注記 2:サービス レベル アグリーメントは、契約または別の種類の文書化されたアグリーメントに含めることができます。
[出典:ISO/IEC 20000-10:2013, 2.29]
3.34
サービスマネージャ
sm
サービスの提供を直接監督し、リーダーシップと方向性を提供する役割。すべての活動について意思決定権限を持っています。組織の最高レベルの直属の部下または同僚である
注記 1:サービス管理者は、サービスの提供において複数の役割を持つ場合があります (制御管理者とサービス管理者の責任を同じ個人に割り当てます)
3.35
利害関係者
システムに対する権利、共有、主張、または関心を持っている個人または組織、またはニーズと期待を満たす特性を所有している個人または組織
例:
エンド ユーザー、エンド ユーザー組織、サポーター、開発者、トレーナー、メンテナー、ディスポーザー、取得者、サプライヤー組織、および規制機関。
[出典:ISO/IEC/IEEE 15288:2015, 4.1.44, modified — エントリの注 1 が削除されました。]
3.36
サプライヤー
すする
製品またはサービスの供給のために取得者と契約を結ぶ組織または個人
注記 1:サプライヤーに一般的に使用されるその他の用語は、請負業者、生産者、販売者、またはベンダーです。
注記 2:取得者と供給者は、同じ組織の一部である場合があります。
[出典:ISO/IEC/IEEE 15288:2015, 4.1.45]
3.37
システム
1つまたは複数の規定された目的を達成するために編成された相互作用する要素の組み合わせ
注記 1システムは製品またはそれが提供するサービスと見なすことができる。
注記 2:実際には、その意味の解釈は連想名詞の使用によって明確にされることが多い (例: 航空機システム). あるいは、「システム」という言葉は単に文脈依存の同義語 (例: 航空機) に置き換えられることもあるが、これにより、システム原則の視点が不明瞭になる可能性があります。
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.46, modified — エントリの注 3 が削除されました。]
3.38
トップマネジメント
組織を最高レベルで指揮し管理する人または人々のグループ
注記1:トップマネジメントは、組織内で権限を委譲し、リソースを提供する権限を持っています。
注記2マネジメントシステムの適用範囲が組織の一部のみを対象とする場合,トップマネジメントとは,組織のその部分を指揮し管理する者を指す。
注記3この定義は、引用された定義で使用される表現をサポートするためにのみ含まれています。 VSE の人数が 25 人以下の場合、トップ マネジメントの概念は当てはまらない場合があります。
[出典:ISO 9000:2015, 3.1.1, 修正 — エントリの注 3 が置き換えられました。]
3.39
重要なビジネス サービス
ビジネスの成功に欠かせないサービス
参考文献
| [1] | ISO 9000, 品質管理システム — 基礎と語彙 |
| [2] | ISO 9001, 品質管理システム — 要件 |
| [3] | ISO/IEC TR 10000-1, 情報技術 — 国際標準プロファイルのフレームワークと分類 — 1: 一般原則と文書化の枠組み |
| [4] | ISO 10004, 品質管理 — 顧客満足 — 監視と測定のガイドライン |
| [5] | ISO/IEC 12207, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [6] | ISO/IEC/IEEE 15288, システムおよびソフトウェア工学 — システム ライフ サイクル プロセス |
| [7] | ISO/IEC/IEEE 15289, システムおよびソフトウェア工学 — ライフサイクル情報項目の内容 (文書) |
| [8] | ISO 19011, マネジメントシステム監査のガイドライン |
| [9] | ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件 |
| [10] | ISO/IEC 20000-2, 情報技術 - サービスマネジメント - 2: サービス管理システムの適用に関するガイダンス |
| [11] | ISO/IEC 20000-10, 情報技術 - サービスマネジメント - 10: 概念と用語 |
| [12] | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙 |
| [13] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [14] | ISO/IEC TR 29110-1, システムおよびソフトウェア工学 — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル — 概要 |
| [15] | ISO/IEC 29110-2-1, ソフトウェア エンジニアリング — ベリー スモール エンティティ (VSE) のライフサイクル プロファイル — 2-1: フレームワークと分類法 |
| [16] | ISO/IEC/TR 29110-3-2, システムおよびソフトウェア エンジニアリング — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル - 3-2: 適合証明制度 |
| [17] | ISO/IEC 29110-4-1, システムおよびソフトウェア工学 — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル — 4-1: ソフトウェア工学 — プロファイル仕様: 汎用プロファイル群 |
| [18] | ISO/IEC 29110-4-3, システムおよびソフトウェア工学 — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル — 4-3: サービス提供 — プロファイル仕様 |
| [19] | ISO/IEC TR 29110-5-1-2, システムおよびソフトウェア工学 — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル — 5-1-2: 管理およびエンジニアリング ガイド: 汎用プロファイル グループ: 基本プロファイル |
| [20] | ISO/IEC TR 29110-5-6-2, システムおよびソフトウェア工学 — 非常に小規模なエンティティ (VSE) のライフサイクル プロファイル — 5-6-2: 管理およびエンジニアリング ガイド: 汎用プロファイル グループ: 基本プロファイル |
| [21] | ISO/IEC 38500, 情報技術 — 組織のための IT のガバナンス |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 29110-2 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
activity
set of cohesive tasks of a process
[SOURCE:ISO/IEC 29110-2-1:2015, 4.1]
3.2
agreement
mutual acknowledgement of terms and conditions under which a working relationship is conducted
EXAMPLE:
Contract, memorandum of agreement.
[SOURCE:ISO/IEC 12207:2008, 4.4]
3.3
audit
systematic, independent, documented process for obtaining records, statements of fact or other relevant information and assessing them objectively, to determine the extent to which specified requirements are fulfilled
Note 1 to entry: Whilst “audit” applies to management systems, “assessment” applies to conformity assessment bodies as well as more generally.
[SOURCE:ISO/IEC 29110-1:2016, 3.7]
3.4
change
add, move, modify, removal of a configuration item (CI)
Note 1 to entry: Changes can be classified based on risk and impact to the organization; common types include pre-approved, emergency or normal.
3.5
configuration item
CI
item or aggregation of hardware, software or both that is designated for configuration management and treats as a single entity in the configuration management process
Note 1 to entry: Configuration items can vary widely in complexity, size and type, ranging from an entire system including all hardware, software and documentation, to a single module or a minor hardware component.
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.14]
3.6
control manager
CM
role that approves/rejects change and manages change-related tasks such as testing and deployment
Note 1 to entry: This role may be combined with other roles and is a direct report (or shared role) with the Service Manager. If one person is appointed to the role, the person reports to the Service Manager for service matters and has the authority over change-related tasks.
3.7
customer
CUS
person or organization that could or does receive a product or a service that is intended for or required by this person or organization
EXAMPLE:
Consumer, client, end-user, retailer, receiver of product or service from an internal process (3.23) , beneficiary and purchaser.
Note 1 to entry: A customer can be internal or external to the organization.
[SOURCE:ISO 9000:2015, 3.2.4]
3.8
document
information and the medium on which it is contained
EXAMPLE:
Record, specification, procedure document, drawing, report, standard.
Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master sample, or combination thereof.
Note 2 to entry: A set of documents, for example specifications and records, is frequently called “documentation”.
Note 3 to entry: Some requirements (e.g. the requirement to be readable) relate to all types of documents. However, there can be different requirements for specifications (e.g. the requirement to be revision controlled) and for records (e.g. the requirement to be retrievable).
[SOURCE:ISO 9000:2015, 3.8.5]
3.9
effectiveness
extent to which planned activities are realized and planned results are achieved
[SOURCE:ISO 9000:2015, 3.7.11, modified — Note 1 to entry has been removed.]
3.10
efficiency
relationship between the result achieved and the resources used
[SOURCE:ISO 9000:2015, 3.7.10]
3.11
external service provider
providing services commercially to external customers
3.12
governance
system of directing and controlling
[SOURCE:ISO/IEC 38500:2015, 2.8]
3.13
incident
anomalous or unexpected event, set of events, condition, or situation at any time during the life cycle of a project, product, service, or system
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.21]
3.14
incident manager
IM
role that has authority over all incidents and manages incident-related tasks
Note 1 to entry: This role may be combined with other roles. This role is a direct report (or shared role) with the Service Manager. The person can also be responsible for a Service Desk, if one exists.
3.15
information security policy
document that states, in writing, how an organization plans to protect its physical and information technology assets
[SOURCE:ISO/TS 21547:2010, 3.2.25]
3.16
internal service provider
providing services internal to the VSE
3.17
lifecycle
evolution of a system, product, service, project or other human-made entity, from conception through retirement
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.23]
3.18
management
MGT
coordinated activities to direct and control an organization
Note 1 to entry: Management can include establishing policies and objectives, and processes to achieve these objectives.
Note 2 to entry: The word “management” sometimes refers to people, i.e. a person or group of people with authority and responsibility for the conduct and control of an organization. When “management” is used in this sense, it should always be used with some form of qualifier to avoid confusion with the concept of “management” as a set of activities defined above. For example, “management shall.” is deprecated whereas “top management shall.” is acceptable. Otherwise different words should be adopted to convey the concept when related to people, e.g. managerial or managers.
[SOURCE:ISO 9000:2015, 3.3.3]
3.19
operator
individual or organization that performs the operations of a system
Note 1 to entry: The role of operator and the role of user can be vested, simultaneously or sequentially, in the same individual or organization.
Note 2 to entry: An individual operator combined with knowledge, skills and procedures can be considered as an element of the system.
Note 3 to entry: An operator may perform operations on a system that is operated, or of a system that is operated, depending on whether or not operating instructions are placed within the system boundary.
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.26]
3.20
organization
person or a group of people that has its own functions responsibilities, authorities and relationships to achieve its objectives
[SOURCE:ISO 9000:2015, 3.2.1, modified — Notes 1 and 2 to entry have been removed.]
3.21
practitioner
pt
person or team performing the activities within one or more process areas
3.22
procedure
specified way to carry out an activity or a process
Note 1 to entry: Procedures can be documented or not.
[SOURCE:ISO 9000:2015, 3.4.5]
3.23
process
set of interrelated or interacting activities which transforms inputs into outputs to deliver an intended result
Note 1 to entry: Whether the “intended result” of a process is called output, product or service depends on the context of the reference.
Note 2 to entry: Inputs to a process are generally the outputs of other processes and outputs of a process are generally the inputs to other processes.
Note 3 to entry: Two or more interrelated and interacting processes in series can also be referred to as a process.
Note 4 to entry: Processes in an organization are generally planned and carried out under controlled conditions to add value.
[SOURCE:ISO 9000:2015, 3.4.1, modified — Notes 5 and 6 to entry have been removed.]
3.24
profile
set of one or more base standards and/or profiles, and where applicable, the identification of chosen classes, conforming subsets, options and parameters of those base standards, or standardized profiles necessary to accomplish a particular function
[SOURCE:ISO/IEC TR 10000-1:1998, 3.1.4, modified — article “a” has been removed from the beginning of the definition, “ISPs” has been replaced by “profiles” in the first instance, and in the second instance, “ISPs” has been replaced by “standardized profiles”.]
3.25
record
document stating results achieved or providing evidence of activities performed
[SOURCE:ISO 9000:2015, 3.8.10]
3.26
relationship manager
rm
role that develops and manages the customer and supplier interfaces as well as the service catalogue (3.28)
Note 1 to entry: This role may be combined with other roles. This role is a direct report (or shared role) with the Service Manager.
3.27
resource
asset that is utilized or consumed during the execution of a process
Note 1 to entry: Includes diverse entities such as funding, personnel, facilities, capital equipment, tools, and utilities such as power, water, fuel and communication infrastructures.
Note 2 to entry: Resources include those that are reusable, renewable or consumable.
[SOURCE:ISO/IEC 12207:2008, 4.3.7, modified — Notes 1 and 2 to entry added.]
3.28
service
performance of activities, work or duties
Note 1 to entry: A service is self-contained, coherent, discrete, and can be composed of other services.
Note 2 to entry: A service is generally an intangible product.
[SOURCE:ISO/IEC 15288:2015, 4.1.42]
3.29
service catalogue
documented information about services that an organization provides to its customers
3.30
service change request
formal procedure for submitting a request for an adjustment of a configuration item
[SOURCE:ISO/IEC TR 18018:2010, 3.5, modified — “service” has been added to the term.]
3.31
service delivery policy
formal, brief, and high-level statement that embraces an organization’s general beliefs, ethics, goals, and objectives of service(s)
3.32
service design
creation of a service solution(s); typically including the components which create the desired functionality, technology architecture that supports the components, the processes to support and manage the solution, the associated measures (internal performance or customer agreed measures), and the supply chain interfaces
3.33
service level agreement
SLA
documented agreement between a service provider and a customer that identifies services and service targets
Note 1 to entry: A service level agreement can also be established between the service provider and a supplier or an internal group or a customer acting as a supplier.
Note 2 to entry: A service level agreement can be included in a contract or another type of documented agreement.
[SOURCE:ISO/IEC 20000-10:2013, 2.29]
3.34
service manager
sm
role that directly oversees the delivery of services and provides leadership and direction; has decision-making authority on all activities; is a direct report or peer to the highest level of the organization
Note 1 to entry: The service manager may have more than one role in the delivery of services (assign the responsibilities of the Control Manager and Service Manager to the same individual).
3.35
stakeholder
individual or organization having a right, share, claim, or interest in a system or in its possession of characteristics that meet their needs and expectations
EXAMPLE:
End users, end user organizations, supporters, developers, trainers, maintainers, disposers, acquirers, supplier organizations and regulatory bodies.
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.44, modified — Note 1 to entry has been removed.]
3.36
supplier
SUP
organization or an individual that enters into an agreement with the acquirer for the supply of a product or service
Note 1 to entry: Other terms commonly used for supplier are contractor, producer, seller or vendor.
Note 2 to entry: The acquirer and the supplier sometimes are part of the same organization.
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.45]
3.37
system
combination of interacting elements organized to achieve one or more stated purposes
Note 1 to entry: A system may be considered as a product or as the services it provides.
Note 2 to entry: In practice, the interpretation of its meaning is frequently clarified by the use of an associative noun, e.g. aircraft system. Alternatively, the word “system” may be substituted simply by a context-dependent synonym, e.g. aircraft, though this may then obscure a system principles perspective.
[SOURCE:ISO/IEC/IEEE 15288:2015, 4.1.46, modified — Note 3 to entry has been removed.]
3.38
top management
person or group of people who directs and controls an organization at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: If the scope of the management system covers only part of an organization, then top management refers to those who direct and control that part of the organization.
Note 3 to entry: This definition is only included to support wording used in quoted definitions; with 25 or less people in a VSE, the concept of top management may not be applicable.
[SOURCE:ISO 9000:2015, 3.1.1, modified — Note 3 to entry has been replaced.]
3.39
vital business service
service that is critical to the success of the business
Bibliography
| [1] | ISO 9000, Quality management systems — Fundamentals and vocabulary |
| [2] | ISO 9001, Quality management systems — Requirements |
| [3] | ISO/IEC/TR 10000-1, Information technology — Framework and taxonomy of International Standardized Profiles — 1: General principles and documentation framework |
| [4] | ISO 10004, Quality management — Customer satisfaction — Guidelines for monitoring and measuring |
| [5] | ISO/IEC 12207, Systems and software engineering — Software life cycle processes |
| [6] | ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes |
| [7] | ISO/IEC/IEEE 15289, Systems and software engineering — Content of life-cycle information items (documentation) |
| [8] | ISO 19011, Guidelines for auditing management systems |
| [9] | ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements |
| [10] | ISO/IEC 20000-2, Information technology — Service management — 2: Guidance on the application of service management systems |
| [11] | ISO/IEC 20000-10, Information technology — Service management — 10: Concepts and terminology |
| [12] | ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [13] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [14] | ISO/IEC/TR 29110-1, Systems and software engineering — Lifecycle profiles for Very Small Entities (VSEs) — 1: Overview |
| [15] | ISO/IEC 29110-2-1, Software engineering — Lifecycle profiles for Very Small Entities (VSEs) — 2-1: Framework and taxonomy |
| [16] | ISO/IEC/TR 29110-3-2, Systems and software engineering — Lifecycle Profiles for Very Small Entities (VSEs) - 3-2: Conformity certification scheme |
| [17] | ISO/IEC 29110-4-1, Systems and software engineering — Lifecycle Profiles for Very Small Entities (VSEs) — 4-1: Software engineering — Profile specifications: Generic profile group |
| [18] | ISO/IEC 29110-4-3, Systems and software engineering — Lifecycle Profiles for Very Small Entities (VSEs) – 4-3: Service delivery — Profile specification |
| [19] | ISO/IEC/TR 29110-5-1-2, Systems and software engineering — Lifecycle Profiles for Very Small Entities (VSEs) — 5-1-2: Management and engineering guide: Generic profile group: Basic profile |
| [20] | ISO/IEC/TR 29110-5-6-2, Systems and software engineering — Lifecycle Profiles for Very Small Entities (VSEs) — 5-6-2: Management and engineering guide: Generic profile group: Basic profile |
| [21] | ISO/IEC 38500, Information technology — Governance of IT for the organization |