- 願景:對更美好未來狀態的描述。
- 目標:陳述實現願景的成功標準。
- 目標:對未來狀態的具體、可衡量、可實現、現實、及時(SMART)的描述。
- 策略:實現目標的高層方法或計畫。
- 風險: “影響目標的不確定性因素” (ISO 31000)
- 機會:具有正面效應的風險。
- 威脅:具有負面影響的風險。
- 機率:不確定性的定量測量。
- 可能性:不確定性的定性測量。
- 控制:風險處理手段,以防止風險發生時情況失控。
- 問題:阻礙實現目的、目標或願景的問題、事件、條件或障礙的例子。
- 價值:任何具有重要性、意義或用途的事物,可以定性或定量地衡量。
- 資產:任何有價值且值得保護的東西。
- 商業價值:組織或組織單位所創造的價值。
- 系統:「為實現一個或多個既定目的而組織起來的互動元素的組合。」(ISO/TS 14812:2022)
- 分析:將複雜的事物分解為更小、簡單的單元來獲得見解的過程。
- 評估:收集資訊或證據以告知、支持和證明決策的過程。
- 營運:營運:為支援產品和服務交付而進行的持續活動或日常工作。
- 配置: “資訊處理系統資源的組織和互連方式。” (ISO/IEC 20944-1:2013)
- 建築:描述主要元素及其關係、互動和邊界的人工製品。建築是一種精心設計的結構,注重主要元素。
- 結構:系統的自然形成或精心設計,描述組成元素及其關係、互動和邊界。
- 設計:記錄的解決方案,「設計過程的結果」(ISO/IEC/IEEE15288:2015),能夠滿足利害關係人的要求。設計過程通常從解決架構問題或所謂的「架構設計」開始。
- 基線: “已批准的一組或多個工作產品、項目或元素的版本,可作為變更的基礎。” (ISO 26262-1:2018)
註1:參見 ISO 26262-8:2018,第 8 條。
註2:基線通常置於組態管理之下。
註3:基線是生命週期中透過變更管理流程進一步開發的基礎。 - 變化: “從當前狀態到未來狀態的轉變。” (ACMP)
- 要求:記錄利害關係人的需求和期望。
- 實體:任何有身分的事物。
- 身分:用於唯一區分一個實體與另一個實體的一個或一組屬性。
- 身份驗證:透過驗證身份驗證器來確保主體所聲稱的身份是真實的過程。
- 授權
- 會計
- 測試:測試人員執行被測系統 (SUT) 或評估目標 (TOE) 並評估實際結果是否與預期結果相符的過程。
- 工程
- 保證
- 管理:實現目標的系統方法(例如 PDCA)。
- 治理:針對最高組織權力層級(例如州長)的系統方法(例如根據 ISO 27014 進行評估、指導和監控),以實現組織的目標。
- 安全:透過實施控制來保護資產免受風險並實現目標而實現的保證狀態。
資料來源:https://wentzwu.com/2025/03/13/wuson-glossary/