До БИС/ТК 57
За заседанието на 2014-02-25
Общи
бележки
1) Важната задача
за „изравняване“ на наименованията и значенията на термините в серията
стандарти ISO/IEC 270ХХ изисква решение, базирано на (БДС) ISO/IEC 27000, защото не бива да се
допуска един и същ термин на английски да се превежда различно в различни ISO/IEC 270ХХ. Такава
разлика е допустима само ако гледаме друга някаква серия – например, терминът
„инцидент“ в ISO/IEC 27001 и ISO/IEC 20000-1 се различава. Ако ще се започва отнякъде, то за основа би
трябвало да се вземат подробно обсъдените и възприети термини в ISO/IEC 27001:2013, които
нататък да бъдат „пренасяни“ едно към едно в ISO/IEC 27002, ISO/IEC 27003 и т.н.
2) Случаите на
неадекватни въпроси, които колегата ни Марио Миладинов посочва,
например въпроси от типа: „Моля покажете
ми Вашето разрешение за достъп до ......” или „Съобщен ли Ви е Планът за
непрекъсваемост на дейността” или „Представете моля Вашето пълномощно за
работа с поверителна информация в информационната система?” „извършвате ли
анализ в подробности на последствията от ....” ..........
|
се дължат повече на
непълно осмисляне на термина за „доказателство“ в ISO 19011, който освен
„записи“, включва още „излагане на факти“, а също и „друга информация“. Вярно е,
че записът може да е перфектно доказателство, но с равна сила на доказателство
могат да бъдат приети още „излагане на факти“, а също и „друга информация“... В
по-малки организации може да няма писмено „разрешение за достъп“ или „пълномощно за работа с поверителна информация“ – вместо това разрешението и пълномощното ще са зададени вербално от
ръководител и това може да бъде представено като „излагане на факти“ или „друга
информация“, които не са документ. Неприятни за потребителите на стандарти
ситуации от този вид, за съжаление, ще си останат докато качеството на обучение
на одиторите не се подобри и не се отърси от схоластични залитания.
Бележки
и предложения по превода
1) Трите
характеристики на сигурността на информацията – confidentiality, integrity and availability да се
приложат със значенията си в БДС
ISO/IEC 27000
2) т. 9 може „performance“да стане
„резултатност“
3) в т. 6.1 (и
нататък на други места) „opportunities“ е преведено като „възможности“ и с това се получава пресичане с превода
в БДС ISO/IEC 27000 в т. 2.40, в
който „възможност“ идва от „likelihood“ на ISO/IEC 27000, т. 2.40.
4) в т. 6.1.2 „evaluate“ да не се превежда
като „оценява“, а като „остойностява“. В практиката става дума наистина за остойностяване,
което дава стойности на бинарен резултат – в смисъл на „ниво на риск под критерии“ или „ниво на риск над критерии“. Това остойностяване може
да бъде разширено и в по-подробни степенни стойности – например като „ниво на
риск под критерия, но близо до критерия“ или ниво на риск под критерия, но далеч от критерия“. Категорично е, че английските “value/evaluation” са
еднозначно „стойност/остойностявам“. При все това на територията на т. 9
преводът на „evaluation“ би могъл да си остане като „преценяване“ – т.е. в смисъла на
приблизително, ориентировъчно и грубо оценяване, извършено на експертна основа.
“Assess” и производните й категорично трябва да
бъдат запазени само за „оценявам“ и производните й.
5) в 6.1.3d – с предпочитания “statement” да е
„декларация“
6) в А.14.2.1 са
ясни и допустими всеки от двата варианта на превод
С пожелания за
ползотворна работа!
инж. Б. Антонов
2014-02-25
Няма коментари:
Публикуване на коментар