この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 25000, ISO/IEC 22123-1, および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1 クラウドサービスの品質モデル
3.1.1
サービスのパフォーマンス効率
規定の条件下でクラウド サービスがパフォーマンス要件を満たしている程度
3.1.1.1
時間の振る舞い
同時ユーザーがクラウド サービスを利用する場合に、クラウド サービスがクラウド サービスの応答時間とスループット レートの要件を満たしている程度
[SOURCE:ISO/IEC 25010:2011, 4.2.2.1, 変更 — 「クラウド サービスが要件を満たしている」が追加され、「製品またはシステム」が「クラウド サービス」に置き換えられ、「その機能を実行するとき」 、「同時ユーザーがクラウド サービスを利用する場合」によって「要件を満たす」]
3.1.1.2
集約されたリソース使用率
マルチテナンシーをサポートするために、クラウド サービスがリソース プールから効率的に集約されたリソースを利用する程度
注記 1:リソース プーリングはwhere 物理リソースまたは仮想リソースを集約して、クラウド サービスを 1 人以上のクラウド サービス顧客に提供できる機能です。
注記 2: リソースには、 CPU, メモリ、ディスク、およびネットワークが含まれます。
3.1.1.3
容量
クラウド サービスのパラメータの上限が SLA (サービス レベル アグリーメント) の要件を満たす程度
注記 1: パラメータには、同時クラウド サービス接続の制限、利用可能なクラウド サービス リソースの制限、クラウド サービスのスループット、およびクラウド サービスの帯域幅を含めることができます。
[出典:ISO/IEC 25010:2011, 4.2.2.3, 変更 — 「製品またはシステム パラメータ」は「クラウド サービスのパラメータ」に置き換えられ、「SLA (サービス レベル アグリーメント) 内」が追加されました]
3.1.1.4
スケーラビリティ
サービス契約の制約に従って、物理リソースと仮想リソースが必要なときに自動的かつ即時に利用できる程度
3.1.1.5
弾性
クラウド サービスが、サービスのインスタンスに割り当てられるリソースの量を迅速かつ弾力的に調整する程度
3.1.2
サービス互換性
クラウド サービスが CSC のシステムまたは他のクラウド サービスと情報を交換し、必要な機能を実行できる程度
[出典: ISO/IEC 25010:2011, 4.2.3, 修正 - 「製品、システムまたはコンポーネント」は「クラウド サービス」に置き換えられ、「他の製品、システムまたはコンポーネント」は「CSC のシステムまたは他のクラウド サービス」に置き換えられました。 」、および「同じハードウェアまたはソフトウェア環境を共有しながら」は削除されました。
3.1.2.1
クラウドの相互運用性
予測可能な結果を得るために所定の方法に従って情報を交換することにより、クラウド サービスが CSC のシステムと対話する、または他のクラウド サービスと対話する程度
[SOURCE:ISO/IEC 22123-1: 2021, 3.7.2, modified — 「CSC のシステムがクラウド サービスと相互作用する能力、または 1 つのクラウド サービスが相互作用する能力」は、「程度クラウド サービスは CSC のシステムとやり取りする、またはやり取りする」]
3.1.3
サービスの使いやすさ
特定のユーザーがクラウド サービスを使用して、特定の使用状況で有効性、効率性、満足度を高めながら特定の目標を達成できる度合い
[出典:ISO/IEC 25010:2011, 4.2.4, 修正 — 「製品またはシステム」は「クラウド サービス」に置き換えられた]
3.1.3.1
アクセシビリティ
標準メカニズムを介して、ネットワークを介してさまざまなクライアント デバイスからクラウド サービスにアクセスできる程度
3.1.4
サービスの信頼性
クラウド サービスが、指定された期間、指定された条件下で指定された機能を実行する程度
[出典:ISO/IEC 25010:2011, 4.2.5, 修正 — 「システム、製品またはコンポーネント」は「クラウド サービス」に置き換えられた]
3.1.4.1
可用性
承認されたエンティティによる要求に応じてクラウド サービスにアクセスして使用できる程度
[出典:ISO/IEC 22123-1: 2021, 3.14.7, 修正 — 「存在の性質」は「クラウド サービスの程度」に置き換えられました]
3.1.4.2
回復力
障害発生後、クラウドサービスが迅速に運用状態を回復する程度
[出典:ISO/IEC 19086-1:2016, 3.19, 修正 — 「能力」は「程度」に置き換えられた]
3.1.4.3
回復可能性
クラウド サービスが、災害後の所定の期間内に重要なビジネス機能を許容レベルまでサポートする程度
[出典:ISO/IEC 19086-1:2016, 3.7, 修正 — 「組織の ICT 要素がサポートする能力」は、「クラウド サービスがサポートする程度」に置き換えられました]
3.1.5
サービスセキュリティ
クラウド サービスが情報とデータを保護する度合い。これにより、個人、その他の製品またはシステムが、それぞれの種類と許可レベルに適した程度のデータ アクセスを得ることができます。
[出典:ISO/IEC 25010:2011, 4.2.6, 修正 — 「製品またはシステム」は「クラウド サービス」に置き換えられた]
3.1.5.1
守秘義務
クラウド サービスが、アクセスを許可されたユーザーのみがデータにアクセスできることを保証する程度
[出典:ISO/IEC 25010:2011, 4.2.6.1, 修正 — 「製品またはシステム」は「クラウド サービス」に置き換えられた]
3.1.5.2
説明責任
エンティティのアクションがエンティティに一意に遡ることができる程度
[出典:ISO/IEC 25010:2011, 4.2.6.4 — 「戻る」が追加された]
3.1.5.3
隔離
物理リソースと仮想リソースがマルチテナントによって共有されている状況で、クラウド サービスの計算とデータが互いに分離され、アクセスできない程度
3.1.5.4
PII 保護の適合性
個人情報保護適合
クラウド サービスが、PII (個人を特定できる情報) の収集、処理、および破棄に適用される基準、法律、または規制に準拠している程度
注記 1: PII の範囲は、クラウド サービスが提供さwhere 国の法律または規制によって決定されます。人種、宗教、健康状態などのプライバシー データが PII と見なされる場合、クラウド サービスは、プライバシー データを保護するために、関連する法律または規制へのコンプライアンスに対処する必要があります。
3.1.5.5
セキュリティ責任
CSC と CSP の両方のセキュリティ責任が明確に定義されており、セキュリティ インシデントが検出され、いずれかの当事者によって報告される程度
3.1.5.6
資産保護
対象サービスを提供するために使用される物理的施設をデータ、接続、必要なインフラストラクチャおよび IT 機器の可用性の損失から保護し、運用中に対象サービスを保護するためのプロセスがクラウド サービスにある度合い
注記 1:クラウド サービスへの接続は保護する必要があるため、ウイルスやその他のマルウェア攻撃に対する脆弱性がはるかに低くなります。また、ハッカーやボットネットによる分散型サービス拒否 (DDoS) 攻撃に耐えるだけの十分な強度も備えている必要があります。
3.1.6
サービスの保守性
対象の保守担当者がクラウド サービスを変更できる有効性と効率性の程度
注記 1: 変更には、クラウド サービスの修正、改善、または環境の変化への適応、および要件と機能仕様の変更が含まれる場合があります。変更には、専門のサポート スタッフによって実行されるものと、ビジネス スタッフ、運用スタッフ、またはエンド ユーザーによって実行されるものが含まれます。
注記 2: 保守性には、更新およびアップグレードのインストールが含まれます。
[出典:ISO/IEC 25010:2011, 4.2.7, 修正 — 「製品またはシステム」は「クラウド サービス」に置き換えられた]
3.1.6.1
メンテナンスのコンプライアンスとバージョン管理
クラウド サービスが SLA に従ってメンテナンスを提供し、メンテナンス後に新しいバージョンが割り当てられて公開される程度
注記 1: メンテナンスとは、欠陥を修正する、性能やその他の属性を改善する、または変更された環境に適応するために、納入後にシステムまたはコンポーネントを変更するプロセスです。
3.1.6.2
可逆性
CSC がデータとアプリケーション アーティファクトを取得し、CSP がすべての CSC データと契約で指定されたクラウド サービス派生データを合意された期間後に削除するプロセスを、クラウド サービスが提供する程度。
[出典:ISO/IEC 22123-1:2021, 3.14.8, 修正 — 「クラウド サービスが提供する程度」が追加され、「合意された期間」が「合意された期間」に置き換えられた]
3.1.6.3
監視可能性
クラウド サービスがサービスのパフォーマンスを監視するための監視パラメータとツールを提供する程度
3.1.7
携帯性
クラウド サービスの程度により、あるクラウド サービスから別のクラウド サービスにデータを移動し、アプリケーションを移行する機能が提供されます。
3.1.7.1
クラウド データの移植性
あるクラウド サービスから別のクラウド サービスにデータを移動する機能をクラウド サービスが提供する程度
[出典:ISO/IEC 22123-1:2021, 3.9.3, 修正 — 「データの移植性」が削除され、「クラウド サービスがデータを移動する能力を提供する程度」が追加された]
3.1.7.2
クラウド アプリケーションの移植性
クラウド サービスがアプリケーションをあるクラウド サービスから別のクラウド サービスに移行する機能を提供する程度
[出典:ISO/IEC 22123-1:2021, 3.9.1, 修正 — 「クラウド サービスが提供する程度」が追加されました]
3.1.8
サービスのプロビジョニング可能性
必要に応じて、自動的に、または CSP との最小限のやり取りで、クラウド サービスが CSC によってプロビジョニングされる程度
3.1.8.1
サービスの測定可能性
使用状況を監視、制御、報告、および請求できるように、クラウド サービスがクラウド サービスの従量制配信を提供する程度
[出典:ISO/IEC 22123-1:2021, 3.5.1, 修正 — 「クラウド サービスが提供する程度」が追加されました]
3.1.8.2
監査可能性
クラウド サービスが、監査を実施する目的で、クラウド サービスの運用および使用に関連して入手可能な必要な証拠情報を収集および提供する程度
[出典:ISO/IEC 22123-1:2021, 3.14.11, 修正 — 「収集および作成の能力」は、「クラウド サービスが収集および提供する程度」に置き換えられました]
3.1.8.3
統治可能性
クラウド サービスの提供と使用がシステムによって指示および制御されている程度、およびクラウド サービスが使用される国where 適用される規制にクラウド サービスが準拠している程度
3.1.8.4
セルフプロビジョニング
クラウド サービスがオンデマンドのセルフサービスをサポートする程度
3.1.8.5
SLA 情報の完全性
サービス レベル アグリーメント情報の完全性
クラウド サービスの品質レベルを設定するために必要な必須情報が SLA にどの程度含まれているか
注記 1: 必須情報には、対象サービス、SL, および SQO (サービス品質目標) が含まれます。
3.1.8.6
SLA満足度
サービス レベル アグリーメントの満足度
クラウド サービスが SLA で指定されたクラウド SLO と SQO を満たしている程度
3.1.9
サービスの応答性
クラウド サービスが CSC の要求に応答し、迅速かつタイムリーに結果を提供する程度
[出典:ISO/IEC TS 25011:2017, 3.2.6, 修正 — 「IT サービス」が「クラウド サービス」に置き換えられ、「CSC 要求へ」が追加された]
3.1.9.1
サービスのサポート
SLA で指定されたサービス サポート範囲に従って、クラウド サービスが CSC アクティビティをサポートする程度
3.1.9.2
反応性
クラウド サービスがユーザーの要求に迅速に対応する度合い
[出典:ISO/IEC TS 25011:2017, 3.2.6.2, 修正 — 「IT サービス」は「クラウド サービス」に置き換えられた]
3.1.9.3
連続
予測可能なすべての状況下でクラウド サービスが提供される程度 (中断に起因するリスクを許容可能なレベルに軽減することを含む)
[出典:ISO/IEC TS 25011:2017, 3.2.4.1, 修正 — 「IT サービス」は「クラウド サービス」に置き換えられた]
3.2 ソフトウェアの品質に関する用語
3.2.1
ソフトウェア品質
特定の条件下で使用された場合に、明示的および暗示的なニーズを満たすソフトウェア製品の能力。
[出典:ISO/IEC 25000:2014 4.33]
3.2.2
品質モデル
品質要件を指定し、品質を評価するためのフレームワークを提供する、定義された一連の特性、およびそれらの間の関係
[出典:ISO/IEC 25000:2014 4.27]
3.2.3
クラウドサービスの品質特性
クラウドの品質に影響を与えるクラウド サービスの品質属性のカテゴリ。
注記 1:クラウド サービスの品質特性は、複数のレベルのサブ特性に、最終的にはクラウド サービスの品質属性に洗練される場合があります。
[出典:ISO/IEC 25000:2014 4.34, 修正 — 「ソフトウェア」は「クラウド サービス」に置き換えられました]
3.2.4
測定
測定結果として値が代入される変数
注記1: 「測定値」という用語は、基本測定値、派生測定値、および指標を集合的に指すために使用されます。
[出典:ISO/IEC 25000:2014 4.18]
3.2.5
測定値
測度の値を決定する目的を持つ一連の操作
[出典:ISO/IEC 25000:2014 4.20]
3.3 クラウドコンピューティングに関する用語
3.3.1
クラウドコンピューティング
セルフサービスのプロビジョニングとオンデマンドの管理により、共有可能な物理リソースまたは仮想リソースのスケーラブルで弾力性のあるプールへのネットワーク アクセスを可能にするパラダイム
注記1: リソースの例には、サーバー、オペレーティングシステム、ネットワーク、ソフトウェア、アプリケーション、およびストレージ機器が含まれます。
[出典:ISO/IEC 22123-1:2021 3.2.1]
3.3.2
クラウド サービス
定義されたインターフェイスを使用して呼び出されるクラウド コンピューティングを介して提供される 1 つまたは複数の機能
[出典:ISO/IEC 22123-1:2021 3.2.2]
3.3.3
クラウドサービスのお客様
クラウドサービスを利用する目的で取引関係にある者
注記 1:ビジネス関係は、必ずしも金銭的な合意を意味するものではありません。
[出典:ISO/IEC 22123-1:2021 3.4.2]
3.3.4
クラウド サービス プロバイダー
クラウドサービスを提供する団体
[出典:ISO/IEC 22123-1:2021 3.4.3]
3.3.5
クラウド サービス パートナー
クラウド サービス プロバイダーまたはクラウド サービス顧客のいずれか、またはその両方の活動のサポートまたは補助に従事する当事者
[出典:ISO/IEC 22123-1:2021 3.4.5]
3.3.6
サービスレベル契約
SLA
サービスおよびサービス対象を特定する、サービス プロバイダーと顧客の間の文書化された契約
注記 1: SLA は、サービス プロバイダとサプライヤ、内部グループ、またはサプライヤとして機能する顧客との間でも確立できます。
注記 2: SLA は、契約または別の種類の文書化された契約に含めることができます。
[出典:ISO/IEC 22123-1:2021 3.8.1]
3.3.7
クラウド サービスの質的目標
クラウドSQO
クラウド サービス プロバイダーがクラウド サービスの特定の定性的特性に対して行うコミットメントここで, 値は名目尺度または序数尺度に従います
注記 1:クラウド サービスの質的目標は、列挙されたリストとして表すことができます。
注記 2:質的特性は通常、人間による解釈が必要です。
注記3 順序尺度は存在/非存在を許容する。
[出典:ISO/IEC 22123-1:2021 3.8.5]
3.3.8
クラウド サービス レベルの目標
クラウド SLO
クラウド サービス プロバイダーがクラウド サービスの特定の定量的特性に対して行うコミットメントここで, 値は間隔スケールまたは比率スケールに従います
注記 1: SLO コミットメントは範囲で表すことができる。
[出典:ISO/IEC 22123-1:2021 3.8.7]
3.3.9
クラウド サービス契約
対象となるクラウド サービスを管理する、クラウド サービス プロバイダーとクラウド サービスの顧客との間の文書化された契約
注記 1:クラウド サービス契約は、1 つまたは複数のドキュメントに記録された 1 つまたは複数の部分で構成される場合があります。
[出典:ISO/IEC 22123-1:2021 3.8.8]
3.3.10
個人を特定できる情報
PII
(a) その情報が関連する PII プリンシパルを特定するために使用できる情報、または (b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされる可能性がある情報
注記 1: PII プリンシパルが識別可能かどうかを判断するには、データを保持するプライバシー利害関係者またはその他の当事者がその自然人を識別するために合理的に使用できるすべての手段を考慮する必要があります。
[出典:ISO/IEC 29100:2011, 2.9]
参考文献
| 1 | ISO/IEC 25010:2011, システムおよびソフトウェア工学 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — システムおよびソフトウェアの品質モデル |
| 2 | ISO/IEC TS 25011:2017, 情報技術 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — サービス品質モデル |
| 3 | ISO/IEC 25012:2008, ソフトウェア エンジニアリング — ソフトウェア製品の品質要件と評価 (SQuaRE) — データ品質モデル |
| 4 | ISO/IEC 19086-1:2016, 情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 1: 概要と概念 |
| 5 | ISO/IEC 19086-2:2018, クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 2: メトリック モデル |
| 6 | ISO/IEC 19086-3:2017, 情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 3: コア適合要件 |
| 7 | ISO/IEC 19086-4:2019, クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 4: セキュリティおよび PII の保護のコンポーネント |
| 8 | ISO/IEC 19941:2017, 情報技術 — クラウド コンピューティング — 相互運用性と移植性 |
| 9 | ISO/IEC TS 23167:2020, 情報技術 - クラウド コンピューティング - 一般的な技術と技法 |
| 10 | ISO/IEC TR 23187:2020, 情報技術 — クラウド コンピューティング — クラウド サービス パートナー (CSN) とのやり取り |
| 11 | ISO/IEC 17788:2014, 情報技術 — クラウド コンピューティング — 概要と語彙 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 25000, ISO/IEC 22123-1, and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1 Quality model of cloud services
3.1.1
service performance efficiency
degree to which a cloud service meets performance requirements under stated conditions
3.1.1.1
time-behaviour
degree to which a cloud service meets the requirements of the response times and throughput rates of a cloud service, when concurrent users take advantage of the cloud service
[SOURCE:ISO/IEC 25010:2011, 4.2.2.1, modified — “a cloud service meets the requirements of” has been added, “a product or system” has been replaced by “a cloud service” and “when performing its functions, meet requirements” by “when concurrent users take advantage of the cloud service”]
3.1.1.2
aggregated resource utilization
degree to which a cloud service utilizes efficiently aggregated resources from resource pooling in order to support multi-tenancy
Note 1 to entry: Resource pooling is the feature where physical or virtual resources can be aggregated to provide a cloud service to one or more cloud service customers.
Note 2 to entry: Resources include CPU, memory, disk and network.
3.1.1.3
capacity
degree to which the maximum limits of a cloud service’s parameters meet requirements in SLA (Service Level Agreement)
Note 1 to entry: Parameters can include the limit of simultaneous cloud service connections, the limit of available cloud service resources, cloud service throughput and cloud service bandwidth.
[SOURCE:ISO/IEC 25010:2011, 4.2.2.3, modified — “a product or system parameter” has been replaced by “a cloud service's parameters” and “in SLA (Service Level Agreement)” has been added]
3.1.1.4
scalability
degree to which physical and virtual resources are available automatically and immediately, when they are needed, subject to constraints of service agreements
3.1.1.5
elasticity
degree to which a cloud service adjusts rapidly and elastically the amount of resources that are allocated to an instance of the service
3.1.2
service compatibility
degree to which a cloud service can exchange information with CSC’s systems or other cloud services and/or perform its required functions
[SOURCE:ISO/IEC 25010:2011, 4.2.3, modified- “a product, system or component” has been replaced by “a cloud service” and “other products, systems or components” by “CSC’s systems or other cloud services”, and “while sharing the same hardware or software environment” has been deleted.]
3.1.2.1
cloud interoperability
degree to which a cloud service interacts with CSC's systems, or interacts with other cloud services, by exchanging information according to a prescribed method to obtain predictable results
[SOURCE:ISO/IEC 22123-1: 2021, 3.7.2, modified — “ability of a CSC’s system to interact with a cloud service, or the ability for one cloud service to interact” has been replaced by “degree to which a cloud service interacts with CSC's systems, or interacts”]
3.1.3
service usability
degree to which a cloud service can be used by specified users to achieve specified goals with effectiveness, efficiency and satisfaction in a specified context of use
[SOURCE:ISO/IEC 25010:2011, 4.2.4, modified — “a product or system” has been replaced by “a cloud service”]
3.1.3.1
accessibility
degree to which a cloud service can be accessed by a variety of client devices over a network through standard mechanisms
3.1.4
service reliability
degree to which a cloud service performs specified functions under specified conditions for a specified period of time
[SOURCE:ISO/IEC 25010:2011, 4.2.5, modified — “a system, product or component” has been replaced by “a cloud service”]
3.1.4.1
availability
degree to which a cloud service is accessible and usable upon demand by an authorized entity
[SOURCE:ISO/IEC 22123-1: 2021, 3.14.7, modified — “property of being” has been replaced by “degree to which a cloud service is”]
3.1.4.2
resilience
degree to which a cloud service recovers operational condition quickly after a fault occurs
[SOURCE:ISO/IEC 19086-1:2016, 3.19, modified — “ability of” has been replaced by “degree to which”]
3.1.4.3
recoverability
degree to which a cloud service supports its critical business functions to an acceptable level within a predetermined period of time following a disaster
[SOURCE:ISO/IEC 19086-1:2016, 3.7, modified — “ability of the ICT elements of an organization to support” has been replaced by “degree to which a cloud service supports”]
3.1.5
service security
degree to which a cloud service protects information and data so that persons or other products or systems have the degree of data access appropriate to their types and levels of authorization
[SOURCE:ISO/IEC 25010:2011, 4.2.6, modified — “a product or system” has been replaced by “a cloud service”]
3.1.5.1
confidentiality
degree to which a cloud service ensures that data are accessible only to those authorized to have access
[SOURCE:ISO/IEC 25010:2011, 4.2.6.1, modified — “a product or system” has been replaced by “a cloud service”]
3.1.5.2
accountability
degree to which the actions of an entity can be traced back uniquely to the entity
[SOURCE:ISO/IEC 25010:2011, 4.2.6.4 — “back” has been added]
3.1.5.3
isolation
degree to which computations and data of a cloud service are isolated from and inaccessible to one another in the situation that physical and virtual resources are shared by multi-tenants
3.1.5.4
PII protection conformance
personally identifiable information protection conformance
degree to which a cloud service conforms to the standards, laws, or regulations applied to collection, processing and disposal of PII (personally identifiable information)
Note 1 to entry: The scope of PII is determined by laws or regulations of the country where a cloud service is provided. If privacy data, such as race, religion, and health, is considered PII, a cloud service needs to address compliance with relating laws or regulations to protect the privacy data.
3.1.5.5
security responsibility
degree to which the security responsibilities of both CSC and CSP are clearly defined and security incidents are detected and reported by either party
3.1.5.6
asset protection
degree to which a cloud service has processes to protect physical facilities used to provide the covered services from loss of data, connectivity and availability of necessary infrastructure and IT equipment, and to secure the covered services during operation
Note 1 to entry: Connections to cloud services should be protected, and therefore far less vulnerable to virus or other malware attacks. They should also be strong enough to withstand determined distributed denial of service (DDoS) attacks from hackers and botnets.
3.1.6
service maintainability
degree of effectiveness and efficiency with which a cloud service can be modified by the intended maintainers
Note 1 to entry: Modifications can include corrections, improvements or adaptation of a cloud service to changes in environment, and in requirements and functional specifications. Modifications include those carried out by specialized support staff, and those carried out by business or operational staff, or end users.
Note 2 to entry: Maintainability includes installation of updates and upgrades.
[SOURCE:ISO/IEC 25010:2011, 4.2.7, modified — “a product or system” has been replaced by “a cloud service”]
3.1.6.1
maintenance compliance and versioning
degree to which a cloud service provides maintenance according to the SLA, and a new version is assigned and published after maintenance
Note 1 to entry: Maintenance is the process of modifying a system or component after delivery to correct flaws, improve performance or other attributes, or adapt to a changed environment.
3.1.6.2
reversibility
degree to which a cloud service provides the process for the CSC to retrieve their data and application artifacts and for the CSP to delete all CSC data as well as contractually specified cloud service derived data after the agreed upon period
[SOURCE:ISO/IEC 22123-1:2021, 3.14.8, modified — “degree to which a cloud service provides” is added and “an agreed period” has been replaced by “the agreed upon period”]
3.1.6.3
monitorability
degree to which a cloud service provides monitoring parameters and tools to monitor the performance of the service
3.1.7
portability
degree of a cloud service provides the ability to move data and migrate applications from one cloud service to another
3.1.7.1
cloud data portability
degree to which a cloud service provides the ability to move their data from one cloud service to another
[SOURCE:ISO/IEC 22123-1:2021, 3.9.3, modified — “data portability” has been deleted, and “degree to which a cloud service provides the ability to move their data” has been added]
3.1.7.2
cloud application portability
degree to which a cloud service provides the ability to migrate their applications from one cloud service to another
[SOURCE:ISO/IEC 22123-1:2021, 3.9.1, modified — “degree to which a cloud service provides” has been added]
3.1.8
service provisionability
degree to which a cloud service is provisioned by the CSC, as needed, automatically or with minimal interaction with the CSP
3.1.8.1
service measurability
degree to which a cloud service provides metered delivery of cloud services such that usage can be monitored, controlled, reported and billed
[SOURCE:ISO/IEC 22123-1:2021, 3.5.1, modified — “degree to which a cloud service provides” has been added]
3.1.8.2
auditability
degree to which a cloud service collects and provides available necessary evidential information related to the operation and use of a cloud service for the purpose of conducting an audit
[SOURCE:ISO/IEC 22123-1:2021, 3.14.11, modified — “capability of collecting and making” has been replaced by “degree to which a cloud service collects and provides”]
3.1.8.3
governability
degree to which the provision and use of a cloud service is directed and controlled by a system, and which the cloud service complies with the regulations applied in the countries where the cloud service is used
3.1.8.4
self-provisioning
degree to which a cloud service supports on-demand self-service
3.1.8.5
SLA information completeness
service level agreement information completeness
degree to which SLA include the essential information required to set up the quality level of the cloud services
Note 1 to entry: The essential information includes covered services, SLO (service level objectives) and SQO (service qualitative objectives).
3.1.8.6
SLA satisfaction
service level agreement satisfaction
degree to which a cloud service satisfies the cloud SLOs and SQOs specified in SLA
3.1.9
service responsiveness
degree to which a cloud service responds to CSC requests and provides outcomes in a prompt and timely way
[SOURCE:ISO/IEC TS 25011:2017, 3.2.6, modified — “an IT service” has been replaced by “a cloud service”, and “to CSC request” has been added]
3.1.9.1
service supportiveness
degree to which a cloud service supports CSC activities according to the service support scope specified in SLA
3.1.9.2
reactiveness
degree to which a cloud service promptly responds to user requests
[SOURCE:ISO/IEC TS 25011:2017, 3.2.6.2, modified — “an IT service” has been replaced by “a cloud service”]
3.1.9.3
continuity
degree to which a cloud service is provided under all foreseeable circumstances, including mitigating the risks resulting from interruption to an acceptable level
[SOURCE:ISO/IEC TS 25011:2017, 3.2.4.1, modified — “an IT service” has been replaced by “a cloud service”]
3.2 Terms relating to software quality
3.2.1
software quality
capability of a software product to satisfy stated and implied needs when used under specified conditions
[SOURCE:ISO/IEC 25000:2014 4.33]
3.2.2
quality model
defined set of characteristics, and of relationships between them, which provides a framework for specifying quality requirements and evaluating quality
[SOURCE:ISO/IEC 25000:2014 4.27]
3.2.3
cloud service quality characteristic
category of cloud service quality attributes that bears on cloud quality
Note 1 to entry: Cloud service quality characteristics may be refined into multiple levels of subcharacteristics and finally into cloud service quality attributes.
[SOURCE:ISO/IEC 25000:2014 4.34, modified —"software" has been replaced by"cloud service"]
3.2.4
measure
variable to which a value is assigned as the result of measurement
Note 1 to entry: The term “measures” is used to refer collectively to base measures, derived measures, and indicators.
[SOURCE:ISO/IEC 25000:2014 4.18]
3.2.5
measurement
set of operations having the object of determining a value of a measure
[SOURCE:ISO/IEC 25000:2014 4.20]
3.3 Terms relating to cloud computing
3.3.1
cloud computing
paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual resources with self-service provisioning and administration on-demand
Note 1 to entry: Examples of resources include servers, operating systems, networks, software, applications, and storage equipment.
[SOURCE:ISO/IEC 22123-1:2021 3.2.1]
3.3.2
cloud service
one or more capabilities offered via cloud computing invoked using a defined interface
[SOURCE:ISO/IEC 22123-1:2021 3.2.2]
3.3.3
cloud service customer
party which is in a business relationship for the purpose of using cloud services
Note 1 to entry: A business relationship does not necessarily imply financial agreements.
[SOURCE:ISO/IEC 22123-1:2021 3.4.2]
3.3.4
cloud service provider
party which makes cloud services available
[SOURCE:ISO/IEC 22123-1: 2021 3.4.3]
3.3.5
cloud service partner
party which is engaged in support of, or auxiliary to, activities of either the cloud service provider or the cloud service customer, or both
[SOURCE:ISO/IEC 22123-1:2021 3.4.5]
3.3.6
service level agreement
SLA
documented agreement between the service provider and customer that identifies services and service targets
Note 1 to entry: SLA can also be established between the service provider and a supplier, an internal group or a customer acting as a supplier.
Note 2 to entry: SLA can be included in a contract or another type of documented agreement.
[SOURCE:ISO/IEC 22123-1:2021 3.8.1]
3.3.7
cloud service qualitative objective
cloud SQO
commitment a cloud service provider makes for a specific, qualitative characteristic of a cloud service ここで, the value follows the nominal scale or ordinal scale
Note 1 to entry: A cloud service qualitative objective may be expressed as an enumerated list.
Note 2 to entry: Qualitative characteristics typically require human interpretation.
Note 3 to entry: The ordinal scale allows for existence/nonexistence.
[SOURCE:ISO/IEC 22123-1:2021 3.8.5]
3.3.8
cloud service level objective
cloud SLO
commitment a cloud service provider makes for a specific, quantitative characteristic of a cloud service ここで, the value follows the interval scale or ratio scale
Note 1 to entry: An SLO commitment may be expressed as a range.
[SOURCE:ISO/IEC 22123-1: 2021 3.8.7]
3.3.9
cloud service agreement
documented agreement between the cloud service provider and cloud service customer that governs the covered cloud service(s)
Note 1 to entry: A cloud service agreement can consist of one or more parts recorded in one or more documents.
[SOURCE:ISO/IEC 22123-1: 2021 3.8.8]
3.3.10
personally identifiable information
PII
any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
[SOURCE:ISO/IEC 29100:2011, 2.9]
Bibliography
| 1 | ISO/IEC 25010:2011, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models |
| 2 | ISO/IEC/TS 25011:2017, Information technology — Systems and software Quality Requirements and Evaluation (SQuaRE) — Service quality models |
| 3 | ISO/IEC 25012:2008, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model |
| 4 | ISO/IEC 19086-1:2016, Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts |
| 5 | ISO/IEC 19086-2:2018, Cloud computing — Service level agreement (SLA) framework — Part 2: Metric model |
| 6 | ISO/IEC 19086-3:2017, Information technology — Cloud computing — Service level agreement (SLA) framework — Part 3: Core conformance requirements |
| 7 | ISO/IEC 19086-4:2019, Cloud computing — Service level agreement (SLA) framework — Part 4: Components of security and of protection of PII |
| 8 | ISO/IEC 19941:2017, Information technology — Cloud computing — Interoperability and portability |
| 9 | ISO/IEC/TS 23167:2020, Information technology — Cloud computing — Common technologies and techniques |
| 10 | ISO/IEC/TR 23187:2020, Information technology — Cloud computing — Interacting with cloud service partners (CSNs) |
| 11 | ISO/IEC 17788:2014, Information technology — Cloud computing — Overview and vocabulary |