Norma Española UNE-EN ISO 22300 Mayo 2020 Seguridad y Resiliencia Vocabulario (ISO 22300:2018) Esta norma ha sido ela
Views 561 Downloads 25 File size 604KB
Norma Española
UNE-EN ISO 22300 Mayo 2020
Seguridad y Resiliencia Vocabulario (ISO 22300:2018)
Esta norma ha sido elaborada por UNE.
Asociación Española de Normalización Génova, 6 - 28004 Madrid 915 294 900 [email protected] www.une.org
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300 Seguridad y Resiliencia Vocabulario (ISO 22300:2018) Security and resilience. Vocabulary (ISO 22300:2018). Sécurité et résilience. Vocabulaire (ISO 22300:2018).
Esta norma es la versión oficial, en español, de la Norma Europea EN ISO 22300:2018, que a su vez adopta la Norma Internacional ISO 22300:2018. Esta norma anula y sustituye a la Norma UNE-EN ISO 22300:2018 (ratificada por la Asociación Española de Normalización).
Las observaciones a este documento han de dirigirse a:
Asociación Española de Normalización Génova, 6 28004 MADRID-España Tel.: 915 294 900 [email protected] www.une.org © UNE 2020 Prohibida la reproducción sin el consentimiento de UNE. Todos los derechos de propiedad intelectual de la presente norma son titularidad de UNE.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
NORMA EUROPEA EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM
EN ISO 22300 Marzo 2018
ICS 01.040.03; 03.100.01 Versión en español
Seguridad y Resiliencia Vocabulario (ISO 22300:2018) Security and resilience. Vocabulary (ISO 22300:2018).
Sécurité et résilience. Vocabulaire (ISO 22300:2018).
Sicherheit und Resilienz. Terminologie (ISO 22300:2018).
Esta norma europea ha sido aprobada por CEN el 2018-01-22. Los miembros de CEN están sometidos al Reglamento Interior de CEN/CENELEC que define las condiciones dentro de las cuales debe adoptarse, sin modificación, la norma europea como norma nacional. Las correspondientes listas actualizadas y las referencias bibliográficas relativas a estas normas nacionales pueden obtenerse en el Centro de Gestión de CEN/CENELEC, o a través de sus miembros. Esta norma europea existe en tres versiones oficiales (alemán, francés e inglés). Una versión en otra lengua realizada bajo la responsabilidad de un miembro de CEN en su idioma nacional, y notificada al Centro de Gestión de CEN/CENELEC, tiene el mismo rango que aquéllas. Los miembros de CEN son los organismos nacionales de normalización de los países siguientes: Alemania, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, República de Macedonia del Norte, Rumanía, Serbia, Suecia, Suiza y Turquía.
COMITÉ EUROPEO DE NORMALIZACIÓN European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung CENTRO DE GESTIÓN: Rue de la Science, 23, B-1040 Brussels, Belgium © 2018 CEN. Derechos de reproducción reservados a los Miembros de CEN.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
-4-
Índice Prólogo europeo .................................................................................................................................5 Declaración ...........................................................................................................................................5 Prólogo ...................................................................................................................................................6 1
Objeto y campo de aplicación........................................................................................7
2
Normas para consulta ......................................................................................................7
3
Términos y definiciones..................................................................................................7
Bibliografía ........................................................................................................................................ 43 Anexo nacional
Índice alfabético de términos................................................... 44
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
-5-
UNE-EN ISO 22300:2020
Prólogo europeo El texto de la Norma EN ISO 22300:2018 ha sido elaborado por el Comité Técnico ISO/TC 292 Seguridad en colaboración con el Comité Técnico CEN/TC 391 Protección y seguridad de los ciudadanos, cuya Secretaría desempeña NEN. Esta norma europea debe recibir el rango de norma nacional mediante la publicación de un texto idéntico a ella o mediante ratificación antes de finales de septiembre de 2018, y todas las normas nacionales técnicamente divergentes deben anularse antes de finales de septiembre de 2018. Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento estén sujetos a derechos de patente. CEN no es responsable de la identificación de dichos derechos de patente. Esta norma anula y sustituye a la Norma EN ISO 22300:2014. De acuerdo con el Reglamento Interior de CEN/CENELEC, están obligados a adoptar esta norma europea los organismos de normalización de los siguientes países: Alemania, Austria, Bélgica, Bulgaria, Chipre, Croacia, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, República Checa, República de Macedonia del Norte, Rumanía, Serbia, Suecia, Suiza y Turquía.
Declaración El texto de la Norma ISO 22300:2018 ha sido aprobado por CEN como Norma EN ISO 22300:2018 sin ninguna modificación.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
-6-
Prólogo ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica. En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC (véase www.iso.org/directives). Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de patente recibidas (véase www.iso.org/patents). Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad del usuario y no constituye una recomendación. Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html. Este documento ha sido elaborado por el Comité Técnico ISO/TC 292, Seguridad. Esta segunda edición anula y sustituye a la primera edición (ISO 22300:2012) que ha sido revisada técnicamente. Los cambios principales en comparación con la edición previa son que se han agregado términos de documentos publicados recientemente y documentos transferidos a ISO/TC 292.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
-7-
UNE-EN ISO 22300:2020
1 Objeto y campo de aplicación Este documento define los términos utilizados en las normas relativas a seguridad y resiliencia.
2 Normas para consulta No hay normas para consulta en este documento.
3 Términos y definiciones ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes direcciones: – Electropedia de IEC: disponible en http://www.electropedia.org/ – Plataforma de búsqueda en línea de ISO: disponible en http://www.iso.org/obp 3.1 actividad: Proceso (3.180) o conjunto de procesos llevados a cabo por una organización (3.158) (o en su nombre) que producen o ayudan a producir uno o más productos o servicios (3.181). EJEMPLO
Contabilidad, centro de llamadas, TI, fabricación, distribución.
3.2 zona afectada: Lugar afectado por un desastre (3.69). NOTA 1 Este término concierne más a las evacuaciones (3.80) inmediatas.
3.3 informe posterior a una acción: Documento (3.71) que registra, describe y analiza el ejercicio (3.83), apoyándose en los informes de los observadores (3.154), y extrae lecciones del mismo. NOTA 1 El informe posterior a una acción documenta los resultados de la revisión (3.197) posterior a una acción. NOTA 2 El informe posterior a una acción también se denomina informe final del ejercicio.
3.4 alerta: Parte de un aviso al público (3.183) que capta la atención de los primeros intervinientes y personas en riesgo (3.166) en una situación de emergencia (3.77) en evolución. 3.5 vía libre: Mensaje o señal que indica que el peligro ha cesado. 3.6 todos los peligros: Eventos (3.82) que ocurren de manera natural, eventos inducidos por los seres humanos (tanto intencionados como no intencionados) y eventos provocados por la tecnología con un impacto (3.107) potencial sobre una organización (3.158), una comunidad (3.158) o la sociedad y el entono ambiental del cual esta depende.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
-8-
3.7 lugar de trabajo alternativo: Emplazamiento de trabajo, distinto al emplazamiento principal, que tiene que utilizarse cuando este último es inaccesible. 3.8 funcionarios de las fuerzas y cuerpos de seguridad y otros funcionarios públicos competentes: Personal (3.169) de las administraciones públicas y las fuerzas y cuerpos de seguridad que tiene competencia legal específica sobre la cadena de suministro internacional (3.127) o partes de ella. 3.9 zona de riesgo: Lugar afectado por un desastre (3.69). NOTA 1 Este término concierne más a las evacuaciones (3.80) preventivas.
3.10 activo: Cualquier cosa que tenga valor para una organización (3.158). NOTA 1 Los activos incluyen, entre otras cosas, recursos (3.193) humanos, físicos, de información (3.116), inmateriales y ambientales.
3.11 ataque: Intento o intentos exitosos o fracasados de sortear una solución de autenticación (3.19), incluidos los intentos de imitar, producir o reproducir los elementos de autenticación (3.17). 3.12 sistema de gestión de atributos de datos, ADMS: Sistema que almacena, gestiona y controla el acceso a datos correspondientes a objetos (3.151). 3.13 auditoría: Proceso (3.180) sistemático, independiente y documentado para obtener evidencias de la auditoría y valorarlas de manera objetiva con el fin de determinar el grado en el que cumplen los criterios de auditoría. NOTA 1 Los elementos fundamentales de una auditoría incluyen la determinación de la conformidad (3.45) de un objeto (3.151) de acuerdo con un procedimiento (3.179) llevado a cabo por personal (3.169) que no es responsable del objeto auditado. NOTA 2 Una auditoría puede ser interna (de primera parte) o externa (de segunda parte o de tercera parte), y puede ser combinada o conjunta. NOTA 3 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización (3.158), o en su nombre, para la revisión (3.197) de la dirección (3.135) y otros fines internos, y pueden constituir la base para la declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad (3.1) que se audita. NOTA 4 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, como las que otorgan la certificación/registro de conformidad o agencias gubernamentales. NOTA 5 Cuando uno o más sistemas de gestión (3.137) se auditan de forma conjunta, se trata de una auditoría conjunta. NOTA 6 Cuando una o más organizaciones cooperan para auditar a un único auditado, se trata de una auditoría conjunta.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
-9-
UNE-EN ISO 22300:2020
NOTA 7 Los términos “evidencia de la auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011. NOTA 8 La Norma ISO 28000 especifica los requisitos (3.190) para un sistema de gestión de la seguridad (3.227).
[FUENTE: ISO 9000:2015, 3.13.1, modificada – se ha sustituido la nota 5 y se han añadido las notas 6 a 8] 3.14 auditor: Persona que lleva a cabo una auditoría (3.13). [FUENTE: ISO 19011:2011, 3.8] 3.15 bien material auténtico: Bien material (3.189) producido bajo el control del fabricante legítimo, el originador de los bienes (3.98) o el tenedor de derechos (3.198). 3.16 autenticación: Proceso (3.180) de corroboración de una entidad (3.79) o de atributos con un nivel de garantía especificado o entendido. 3.17 elemento de autenticación: Objeto (3.151) material, característica visual o información (3.116) asociados a un bien material (3.139) o su envase que se usa como parte de una solución de autenticación (3.19). 3.18 función de autenticación: Función que lleva a cabo la autenticación (3.16). 3.19 solución de autenticación: Conjunto íntegro de medios y procedimientos (3.179) que permite llevar a cabo la autenticación (3.16) de un bien material (3.139). 3.20 herramienta de autenticación: Conjunto de hardware y/o software que forma parte de una solución contra la falsificación y se usa para controlar el elemento de autenticación (3.17). 3.21 fuente autorizada: Origen oficial de un atributo que también es responsable de mantenerlo. 3.22 operador económico autorizado: Parte que interviene en el traslado internacional de mercancías (3.98) con cualquier capacidad que le haya sido reconocida por una administración nacional aduanera, o en su nombre, que cumple con las normas de seguridad de la cadena de suministro (3.251). NOTA 1 El término “operador económico autorizado” está definido en el Marco de Normas de la Organización Mundial de Aduanas (3.277). NOTA 2 Los operadores económicos autorizados incluyen, entre otros, a fabricantes, importadores, exportadores, agentes de compra, transportistas, preparadores, intermediarios, puertos, aeropuertos, operadores de terminales, operadores integrados, almacenes y distribuidores.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 10 -
3.23 interpretación automatizada: Proceso (3.180) que valora de forma automática la autenticidad de uno o más componentes de la solución de autenticación (3.19). 3.24 continuidad del negocio: Capacidad de una organización (3.158) para continuar la entrega/prestación de productos o servicios (3.181) a niveles predefinidos aceptables después de una disrupción (3.70). 3.25 gestión de la continuidad del negocio: Proceso (3.180) de gestión (3.135) integral que identifica las amenazas (3.259) potenciales para una organización (3.158) y el impacto (3.107) que estas pueden tener, en caso de materializarse, sobre las operaciones del negocio, y facilita un marco de referencia para generar resiliencia (3.192) organizacional con la capacidad de dar una respuesta eficaz que proteja los intereses de las principales partes interesadas (3.124), la reputación, la marca y las actividades (3.1)generadoras de valor. 3.26 sistema de gestión de la continuidad del negocio, SGCN: Parte del sistema de gestión (3.137) general que establece, implementa, opera, realiza el seguimiento, revisa (3.197), mantiene y mejora la continuidad del negocio (3.24). NOTA 1 El sistema de gestión incluye la estructura, las políticas, las actividades (3.1) de planificación (3.170), las responsabilidades, los procedimientos (3.179), los procesos (3.180) y los recursos (3.193) de una organización.
3.27 plan de continuidad del negocio: Procedimientos (3.179) documentados que sirven de guía a una organización para responder a una disrupción (3.70) y recuperar, reanudar y restablecer un nivel predefinido de actividad tras ella. NOTA 1 Por lo general, cubre los recursos (3.193), servicios y actividades (3.1) requeridos para garantizar la continuidad (3.49) de funciones críticas del negocio.
3.28 programa de continuidad del negocio: Proceso (3.180) continuo de gestión (3.135) y gobernanza respaldado por la alta dirección (3.263) y dotado de los recursos adecuados para implementar y mantener la gestión de la continuidad del negocio (3.25). 3.29 análisis del impacto sobre el negocio: Proceso (3.180) de análisis de las actividades (3.1) y el efecto que la disrupción (3.70) del negocio puede tener sobre ellas. 3.30 socio comercial: Contratista o proveedor de bienes o servicios con el que la organización (3.158) celebra un contrato para recibir soporte en su función como organización de la cadena de suministro (3.159). 3.31 capacidad: Combinación de todas las fortalezas y recursos (3.193) disponibles en una organización (3.158), comunidad (3.42) o sociedad que puede reducir el nivel de riesgo (3.199) o los efectos de una crisis (3.59). NOTA 1 La capacidad puede incluir medios físicos, institucionales, sociales o económicos, así como personal (3.169) cualificado o atributos como el liderazgo y la gestión (3.135).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 11 -
UNE-EN ISO 22300:2020
3.32 unidad de transporte de carga: Vehículo para el transporte de mercancías por carretera, vagón para el transporte de mercancías por ferrocarril, contenedor de carga, vehículo cisterna de carretera, vagón cisterna o cisterna móvil. 3.33 cliente certificado: Organización (3.158) cuyo sistema de gestión de la seguridad (3.227) de la cadena de suministro (3.251) ha sido certificado/registrado por un tercero cualificado. 3.34 protección civil: Medidas que se toman y sistemas que se implementan para preservar la vida y la salud de los ciudadanos, sus bienes y su entorno ambiental, ante eventos (3.82) no deseados. NOTA 1 Los eventos no deseados pueden incluir accidentes, emergencias y desastres (3.69).
3.35 cliente: Entidad (3.79) que contrata, ha contratado en el pasado, o tiene la intención de contratar a una organización (3.158) para realizar operaciones de seguridad (3.232) en su nombre, incluyendo, cuando proceda, el caso de que dicha organización contrate externamente a otra empresa o a fuerzas locales. EJEMPLO
Consumidor, contratista, usuario final, comerciante, beneficiario, comprador.
NOTA 1 Un cliente puede ser interno (por ejemplo, otra división) o externo a la organización.
3.36 sistema de grabación en circuito cerrado; sistema CCTV: Sistema de vigilancia compuesto de cámaras, grabadoras, interconexiones y pantallas que se usa para vigilar las actividades en un comercio, una empresa o, más en general, una infraestructura (3.117) específica y/o un lugar público. 3.37 daltonismo: Incapacidad total o parcial de una persona para diferenciar entre ciertas tonalidades (3.101). 3.38 código de colores: Conjunto de colores usados de manera simbólica para denotar unos significados específicos. 3.39 mando y control: Actividades (3.1) de la toma de decisiones centrada en los objetivos, incluyendo la evaluación de la situación, la planificación (3.170), la implementación de las decisiones y el control de los efectos de la implementación sobre el incidente (3.111). NOTA 1 Este proceso (3.180) se repite permanentemente.
3.40 sistema de mando y control: Sistema que da apoyo a una gestión de emergencias (3.78) eficaz de todos los activos (3.10) en un proceso (3.180) de preparación, respuesta a incidentes (3.115), continuidad (3.49) y/o recuperación (3.187). 3.41 comunicación y consulta: Procesos (3.180) iterativos y continuos que realiza una organización (3.158) para proporcionar, compartir u obtener información (3.116) y para establecer el diálogo con las partes interesadas (3.124) y otros, en relación con la gestión (3.135) del riesgo (3.199).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 12 -
NOTA 1 La información puede corresponder a la existencia, la naturaleza, la forma, la probabilidad (3.133), la importancia, la evaluación (3.81), la aceptabilidad, el tratamiento u otros aspectos de la gestión del riesgo y la gestión de operaciones de seguridad (3.233). NOTA 2 La consulta constituye un proceso de comunicación informada de doble sentido entre una organización y sus partes interesadas, sobre una cuestión antes de tomar una decisión o determinar una orientación sobre dicha cuestión. La consulta es: –
un proceso que impacta sobre una decisión a través de la influencia más que por la autoridad; y
–
una contribución para una toma de decisión, y no una toma de decisión conjunta.
[FUENTE: ISO/Guía 73:2009, 3.2.1, modificada — se ha modificado la nota 1] 3.42 comunidad: Grupo de organizaciones (3.158) asociadas, personas y grupos que comparten intereses comunes. NOTA 1 Las comunidades afectadas son los grupos de personas y organizaciones asociadas afectados por la provisión de servicios, proyectos u operaciones de seguridad (3.223).
3.43 sistema de alerta a la comunidad: Método que permite comunicar información (3.116) al público general a través de redes establecidas. 3.44 competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos. [FUENTE: ISO 9000:2015, 3.10.4, modificada – se han eliminado las notas 1 y 2] 3.45 conformidad: Cumplimiento de un requisito (3.190). [FUENTE: ISO 9000:2015, 3.6.11, modificada – se han eliminado las notas 1 y 2] 3.46 consecuencia: Resultado de un evento (3.5.1.3) que afecta a los objetivos (3.153). NOTA 1 Un evento puede conducir a una serie de consecuencias. NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre la consecución de los objetivos. NOTA 3 Las consecuencias se pueden expresar de forma cualitativa o cuantitativa. NOTA 4 Las consecuencias iniciales pueden convertirse en reacciones en cadena. NOTA 5 Las consecuencias se clasifican por la magnitud o severidad de los impactos (3.107).
[FUENTE: ISO/Guía 73:2009, 3.6.1.3, modificada – se ha añadido la nota 5] 3.47 contingencia: Posible evento (3.82), condición o eventualidad futuro.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 13 -
UNE-EN ISO 22300:2020
3.48 mejora continua: Actividad (3.1) recurrente para mejorar el desempeño (3.167). [FUENTE: ISO 9000:2015, 3.3.2, modificada – se han eliminado las notas 1 y 2] 3.49 continuidad: Capacidad estratégica y táctica, previamente aprobada por la dirección1), de una organización (3.158) para planificar y responder a condiciones, situaciones y eventos (3.82) con el fin de que las operaciones continúen a un nivel aceptable predefinido. NOTA 1 La continuidad es el término más general para designar la continuidad del negocio (3.24) y las operaciones que permite garantizar la capacidad de una organización para continuar funcionando fuera de las condiciones normales de funcionamiento. No es aplicable únicamente a empresas mercantiles, sino a todo tipo de organizaciones, como las organizaciones no gubernamentales, las entidades de interés público o los organismos públicos.
3.50 medio de transporte: Instrumento físico del comercio internacional que transporta mercancías (3.98) de un lugar a otro. EJEMPLO
Caja, palé, unidad de transporte de carga (3.32), equipo de manipulación de cargas, camión, barco, aeronave, tren.
3.51 cooperación: Proceso de trabajo o actuación conjuntos por intereses y valores comunes sobre la base de un acuerdo. NOTA 1 Las organizaciones (3.158) acuerdan, mediante contrato u otro tipo de acuerdo, contribuir con sus recursos (3.193) a la respuesta a incidentes (3.115), pero mantienen su independencia en lo que respecta a su organigrama interno.
3.52 coordinación: Manera en la que organizaciones (3.158) diferentes (públicas o privadas) o partes de la misma organización trabajan o actúan juntas para conseguir un objetivo (3.153) común. NOTA 1 La coordinación integra las actividades (3.1) de respuesta individuales de las partes implicadas (incluyendo, por ejemplo, las organizaciones públicas o privadas y las administraciones públicas) para lograr una sinergia siempre que la respuesta al incidente (3.115) tenga un objetivo unificado y coordine las actividades mediante el intercambio de información (3.116) transparente sobre sus respectivas actividades de respuesta al incidente. NOTA 2 Todas las organizaciones participan en el proceso (3.180) para acordar un objetivo común de respuesta al incidente y aceptan implementar las estrategias mediante este proceso consensuado de toma de decisiones.
3.53 corrección: Acción para eliminar una no conformidad (3.149) detectada. [FUENTE: ISO 9000:2015, 3.12.3, modificada – se han eliminado las notas 1 y 2] 3.54 acción correctiva: Acción para eliminar la causa de una no conformidad (3.149) y evitar que vuelva a ocurrir. NOTA 1 En el caso de otros resultados indeseados, es necesario llevar a cabo acciones para minimizar o eliminar las causas y reducir el impacto (3.107) o evitar que vuelva a ocurrir. Esas acciones quedan fuera del concepto de “acción correctiva" en el sentido de esta definición.
[FUENTE: ISO 9000:2015, 3.12.2, modificada – se ha sustituido la nota 1 y se han eliminado las notas 2 y 3] 1) Nota nacional: Se ha eliminado la referencia a la entrada terminológica existente en el texto de la norma en inglés al considerarse errónea en este caso. Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 14 -
3.55 falsificar: Imitar, reproducir o modificar un bien material (3.139) o su envase sin autorización. 3.56 producto falsificado: Bien material (3.139) que es una imitación o copia de un bien material auténtico (3.15). 3.57 contramedida: Medida adoptada para disminuir la probabilidad (3.133) de que un escenario de amenaza para la seguridad (3.241) logre sus objetivos (3.153), o para reducir las consecuencias (3.46) probables de dicho escenario. 3.58 elemento de autenticación controlable con herramienta: Elemento de autenticación (3.17) que por lo general no perciben los sentidos humanos y que puede ser revelado por una persona con los conocimientos adecuados usando una herramienta o mediante una interpretación automatizada (3.23). 3.59 crisis: Situación inestable que implica un cambio abrupto o sustancial inminente que exige una atención y acciones urgentes para proteger la vida, los activos (3.10), los bienes o el medio ambiente. 3.60 gestión de crisis: Proceso (3.180) de gestión (3.135) integral que identifica los impactos (3.107) potenciales que amenazan a una organización (3.158) y facilita un marco para generar resiliencia (3.192), con la capacidad de dar una respuesta eficaz que proteja los intereses de las principales partes interesadas (3.124), la reputación, la marca y las actividades (3.1) generadoras de valor, así como restablecer de manera eficaz las capacidades operativas. NOTA 1 La gestión de crisis también conlleva la gestión de la preparación (3.172), las medidas de mitigación (3.146) y la continuidad (3.49) o la recuperación (3.187) en caso de producirse un incidente (3.111), así como la gestión del programa en su conjunto mediante la formación (3.265), las pruebas y las revisiones (3.197) para garantizar que los planes de preparación, respuesta y continuidad permanecen vigentes y actualizados.
3.61 equipo de gestión de crisis: Grupo de personas que son funcionalmente responsables de dirigir y llevar a cabo la ejecución de la respuesta y el plan de continuidad (3.49) de las operaciones, de declarar una disrupción (3.70) de las operaciones o una situación de emergencia (3.77)/crisis (3.59), y de marcar la dirección a seguir durante el proceso (3.180) de recuperación (3.187), tanto antes como después del incidente (3.111) disruptivo. NOTA 1 El equipo de gestión de crisis (3.61) puede incluir a personas de la organización (3.158), así como a los primeros intervinientes e intervinientes inmediatos y a las partes interesadas (3.124).
3.62 punto de control crítico: Punto, fase o proceso (3.180) en el que se pueden aplicar los controles y se puede evitar, eliminar o reducir una amenaza (3.259) o un peligro (3.99) a niveles aceptables. 3.63 cliente crítico: Entidad (3.79) cuya pérdida como cliente supondría una amenaza para la supervivencia de una organización (3.158).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 15 -
UNE-EN ISO 22300:2020
3.64 producto o servicio crítico: Recurso (3.193) obtenido de un proveedor que, de no estar disponible, supondría una disrupción para las actividades (3.1) críticas de una organización (3.158) y amenazaría su supervivencia. NOTA 1 Los productos o servicios críticos son recursos esenciales para sustentar las actividades y los procesos (3.180) de la organización con alta prioridad identificados en su análisis del impacto sobre el negocio (BIA).
3.65 proveedor crítico: Proveedor de productos o servicios críticos (3.64). NOTA 1 Incluye a un “proveedor interno”, que es parte de la misma organización (3.158) que su cliente.
3.66 análisis de criticidad: Proceso (3.180) diseñado para identificar y valorar sistemáticamente los activos (3.10) de una organización (3.158) sobre la base de la importancia de su misión o función, el grupo de personas en riesgo (3.166) o la trascendencia de un evento indeseable (3.268) o una disrupción (3.70) sobre su capacidad para cumplir las previsiones. 3.67 copia de custodia: Duplicado que está supeditado a la fuente autorizada (3.21). 3.68 custodia: Periodo de tiempo durante el que una organización en la cadena de suministro (3.159) controla directamente la fabricación, la manipulación, el procesado y el transporte de bienes (3.98) y su información (3.116) de expedición pertinente en la cadena de suministro (3.251). 3.69 desastre: Situación en la que se han producido pérdidas humanas, materiales, económicas o medioambientales generalizadas, que exceden la capacidad de la organización (3.158), comunidad (3.42) o sociedad afectada para responder y recuperarse utilizando sus propios recursos. 3.70 disrupción: Evento (3.82), ya sea esperado (por ejemplo, una huelga laboral o un huracán) o inesperado (por ejemplo, un apagón o un terremoto), que provoca una desviación negativa no planificada de la entrega/prestación prevista de productos o servicios (3.181) según los objetivos (3.153) de una organización (3.158). 3.71 documento: Información (3.116) y el medio en el que está contenida. NOTA 1 El medio de soporte puede ser papel, disco magnético, electrónico u óptico, fotografía o muestra patrón o una combinación de estos. NOTA 2 Con frecuencia, un conjunto de documentos, por ejemplo especificaciones y registros (3.186), se denominan “documentación”.
[FUENTE: ISO 9000:2015, 3.8.5, modificada – se han eliminado el ejemplo y la nota 3] 3.72 información documentada: Información (3.116) que una organización (3.158) tiene que controlar y mantener, y el medio que la contiene.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 16 -
NOTA 1 La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente. NOTA 2 La información documentada puede hacer referencia a: –
el sistema de gestión (3.137), incluidos los procesos (3.180) relacionados;
–
la información generada para que la organización opere (documentación);
–
la evidencia de los resultados alcanzados [registros (3.186)].
[FUENTE: ISO 9000:2015, 3.8.6, modificada – se ha eliminado la nota 3] 3.73 aguas abajo: Manipulación, procesado y movimiento de bienes (3.98) cuando estos ya no se encuentran bajo la custodia (3.68) de la organización en la cadena de suministro (3.159). 3.74 adiestramiento: Actividad (3.1) con la que se practica una habilidad concreta y que con frecuencia implica repetir varias veces la misma cosa. EJEMPLO
Un adiestramiento sobre incendios para practicar la evacuación de manera segura de un edificio ardiendo.
3.75 metadato dinámico: Información (3.116) asociada a una imagen digital, aparte de los valores de píxeles, que puede cambiar en cada fotograma de una secuencia de vídeo. 3.76 eficacia: Grado en el que se realizan las actividades (3.1) planificadas y se logran los resultados planificados. [FUENTE: ISO 9000:2015, 3.7.11, modificada – se ha eliminado la nota 1] 3.77 emergencia: Hecho o evento (3.82) repentino, urgente y normalmente inesperado que requiere actuar de inmediato. NOTA 1 Una emergencia normalmente es una disrupción (3.70) o una situación que a menudo es posible anticipar y ante la que es posible prepararse, pero que rara vez se puede prever con exactitud.
3.78 gestión de emergencias: Planteamiento global para prevenir y gestionar las emergencias (3.77) que puedan ocurrir. NOTA 1 En general, la gestión de emergencias utiliza el planteamiento de gestión del riesgo (3.208) para la prevención (3.173), la preparación (3.172), la respuesta y la recuperación (3.187) antes, durante y después de eventos (3.82) y/o disrupciones (3.70) potencialmente desestabilizadores.
3.79 entidad: Algo que tiene una existencia independiente y diferenciada y que se puede identificar en un contexto. NOTA 1 Una entidad puede ser una persona, una organización (3.158), un objeto (3.151) físico, una clase de objetos o un objeto inmaterial.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 17 -
UNE-EN ISO 22300:2020
3.80 evacuación: Dispersión organizada, escalonada y supervisada de personas que se encuentren en zonas peligrosas o potencialmente peligrosas hacia lugares seguros. 3.81 valoración: Proceso (3.180) sistemático que compara los resultados de una medición (3.143) con criterios reconocidos para determinar las discrepancias entre el desempeño (3.167) pretendido y el real. NOTA 1 Las diferencias en el rendimiento son elementos de entrada para el proceso de mejora continua (3.48).
3.82 evento (preferido); suceso (desaconsejado): Ocurrencia o cambio de un conjunto particular de circunstancias. NOTA 1 Un evento puede ser único o repetirse, y se puede deber a varias causas. NOTA 2 Un evento puede consistir en algo que no se llega a producir. NOTA 3 Algunas veces, un evento se puede calificar como un incidente (3.111) o un "accidente". NOTA 4 Un suceso sin consecuencias (3.46) también se puede citar como "cuasi-accidente" o "incidente". NOTA 5 La naturaleza, la probabilidad (3.133) y las consecuencias de un evento no pueden ser totalmente previsibles. NOTA 6 La probabilidad asociada al evento se puede determinar. NOTA 7 Un evento puede consistir en que no se produzcan una o más circunstancias. NOTA 8 Un evento que tiene una consecuencia a veces se denomina un incidente.
[FUENTE: ISO/Guía 73:2009, 3.5.1.3, modificada – se han añadido las notas 5 a 8] 3.83 ejercicio: Proceso (3.180) para ejercitar, evaluar, poner en práctica y mejorar el desempeño (3.167) de una organización (3.158). NOTA 1 Los ejercicios se pueden utilizar para validar políticas, planes, procedimientos (3.179), acciones de formación (3.265), equipos y acuerdos entre organizaciones; clarificar al personal (3.169) sus roles y responsabilidades y formarle en ellos; mejorar la coordinación (3.52) y la comunicación entre organizaciones; identificar carencias en cuanto a recursos (3.193); mejorar el desempeño individual e identificar oportunidades de mejora; y como una oportunidad controlada para practicar la improvisación. NOTA 2 Véase también ensayo (3.257).
3.84 plan anual de ejercicios: Documento (3.71) en el que el plan en materia de política (3.171) de ejercicios (3.83) se ha traducido en metas y ejercicios, y que recoge el programa de ejercicios (3.86) para un determinado año. 3.85 coordinador de ejercicios: Persona responsable de la planificación (3.170), la dirección y la valoración de las actividades de los ejercicios (3.83). NOTA 1 En los ejercicios a gran escala, esta función puede incluir a varias personas o miembros del personal y se le puede denominar “control de ejercicios”.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 18 -
NOTA 2 Algunos países utilizan el término de “director de ejercicios” o uno análogo en lugar de “coordinador de ejercicios”. NOTA 3 El rol de coordinador de ejercicios también es responsable de la cooperación (3.51) entre las entidades internas y externas.
3.86 programa de ejercicios: Serie de actividades de ejercicios (3.83) diseñadas para cumplir el objetivo (3.153) o la meta general. 3.87 gerente del programa de ejercicios: Persona responsable de la planificación (3.170) y la mejora del programa de ejercicios (3.86). 3.88 equipo de proyecto de ejercicios: Persona responsable de la planificación (3.170), la dirección y la valoración de un proyecto de ejercicios (3.83). 3.89 responsable de seguridad del ejercicio Persona encargada de asegurarse de que cualquier acción durante el ejercicio (3.83) se realiza de manera segura. NOTA 1 En los ejercicios a gran escala, en los que participan numerosas funciones, puede designarse a más de un responsable de seguridad.
3.90 instalación: Planta, maquinaria, terreno, edificio, unidades de transporte, puertos marítimos y fluviales, aeropuertos y otros elementos de infraestructura (3.117) o de una planta y sus sistemas asociados que tienen una función o un servicio claros y cuantificables para el negocio. 3.91 tasa de falsos aceptados: Proporción de autenticaciones (3.16) que se han declarado erróneamente como correctas. 3.92 tasa de falsos rechazos: Proporción de autenticaciones (3.16) que se han declarado erróneamente como incorrectas. 3.93 forense: Relativo a tribunales de justicia o utilizado en ellos. NOTA 1 Este término se aplica a la función de videovigilancia que se utiliza para disponer de evidencias legales.
3.94 análisis forense: Metodología científica que permite autenticar bienes materiales (3.139) mediante la confirmación de un elemento de autenticación (3.17) o un atributo intrínseco con el uso de equipos especializados por parte de un experto cualificado con conocimientos específicos. 3.95 ejercicio a escala natural: Ejercicio (3.83) que implica a múltiples organizaciones (3.158) o funciones y que incluye actividades (3.1) reales.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 19 -
UNE-EN ISO 22300:2020
3.96 ejercicio funcional: Ejercicio (3.83) que se realiza para adiestrar, evaluar, practicar y mejorar el desempeño de funciones individuales, diseñado para responder a un evento (3.82) no deseado y recuperarse de él. NOTA 1 Las funciones pueden incluir la descontaminación de víctimas simuladas por parte del equipo del centro de operaciones de emergencia (COE), el equipo de gestión de crisis (3.61) o los bomberos.
3.97 geolocalización: Ubicación específica definida por uno de los distintos medios de representar la latitud, la longitud, la altitud sobre el nivel del mar y el sistema de coordenadas. NOTA 1 La geolocalización por lo general significa la especificación comprensible de la posición de un punto u objeto (3.151) en la tierra. El término en sí mismo no incorpora ninguna indicación en cuanto al sistema de coordenadas que hay que utilizar. Los atributos adicionales asociados a una geolocalización no forman parte de la especificación de una geolocalización.
3.98 bienes (preferido); mercancías: Artículos o material que, tras la realización de una orden de compra, son fabricados, manipulados, procesados o transportados en la cadena de suministro (3.251) para uso o consumo de su comprador. 3.99 peligro: Fuente de un daño potencial. NOTA 1 Un peligro puede ser una fuente de riesgo (3.213).
[FUENTE: ISO/Guía 73:2009, 3.5.1.4] 3.100 función de seguimiento de peligros: Actividades (3.1) que permiten obtener información (3.116) constatada sobre peligros (3.99) en una zona determinada para tomar decisiones sobre la necesidad de emitir un aviso al público (3.183). 3.101 tonalidad: Atributo de la sensación visual por el que una superficie parece similar a uno de los colores percibidos, rojo, amarillo, verde y azul, o a una combinación de dos de ellos. 3.102 interpretación humana: Autenticidad según la valoración de un inspector (3.120). 3.103 análisis de riesgos de derechos humanos: Proceso (3.180) para identificar, analizar, valorar y documentar los riesgos (3.199) relativos a los derechos humanos y sus impactos (3.107), con el fin de gestionar el riesgo y mitigar o evitar impactos negativos en los derechos humanos e infracciones legales. NOTA 1 El análisis de riesgos en derechos humanos forma parte del requisito (3.190) de una organización (3.158) para llevar a cabo un análisis de diligencia debida con el que identificar, evitar y mitigar los impactos en los derechos humanos, así como rendir cuentas sobre el modo en que se tratan dichos impactos. NOTA 2 El análisis de riesgos en derechos humanos se encuadra en los principios y convenciones internacionales en materia de derechos humanos y constituye una parte fundamental de la evaluación del riesgo (3.203) general de la organización.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 20 -
NOTA 3 El análisis de riesgos en derechos humanos incluye un análisis de la gravedad de los impactos reales o potenciales en los derechos humanos que la organización pueda provocar o a los que pueda contribuir mediante sus operaciones de seguridad (3.232), o que puedan estar directamente asociados a las operaciones, los proyectos o los servicios de la organización a través de sus relaciones comerciales. El proceso de análisis de riesgos en derechos humanos debería tener en cuenta el contexto operativo, basarse en los conocimientos especializados necesarios en derechos humanos e implicar una participación directa y significativa de las partes interesadas (3.124) cuyos derechos puedan estar en riesgo. NOTA 4 El análisis de las consecuencias (3.46) de los impactos negativos en los derechos humanos mide y prioriza esas consecuencias en función de la gravedad de dichos impactos. NOTA 5 Los análisis de riesgos en derechos humanos se deberían realizar a intervalos periódicos, dado que los riesgos relativos a los derechos humanos pueden cambiar con el tiempo. NOTA 6 La complejidad de los análisis de riesgos en derechos humanos variará según el tamaño de la organización, el riesgo de impactos graves en los derechos humanos y la naturaleza y el contexto de las operaciones de la organización. NOTA 7 El análisis de riesgos en derechos humanos a veces se denomina “evaluación del riesgo en materia de derechos humanos”, “evaluación del impacto en los derechos humanos” o “evaluación del riesgo e impacto en los derechos humanos”.
3.104 identificación: Proceso (3.180) de reconocimiento de los atributos que identifican a la entidad (3.79). 3.105 identificador: Conjunto determinado de atributos que se asigna a una entidad (3.79) a efectos de identificación (3.104). 3.106 identidad: Conjunto de atributos que está asociado a una entidad (3.79). NOTA 1 Una identidad puede tener atributos únicos que permiten distinguir un objeto (3.151) de todos los demás. NOTA 2 La identidad se puede considerar en referencia a una persona, una organización (3.158) y un objeto (físico o inmaterial).
3.107 impacto: Consecuencia (3.46) valorada de un resultado concreto. 3.108 análisis de impacto; análisis de consecuencias: Proceso (3.180) de análisis de todas las funciones operativas y el efecto que una interrupción de las operaciones puede tener sobre ellas. NOTA 1 El análisis de impacto forma parte del proceso de evaluación del riesgo (3.203) e incluye el análisis del impacto sobre el negocio (3.29). El análisis de impacto identifica la manera en la que se manifestará la pérdida o el daño; el grado de escalada potencial del daño o la pérdida con el tiempo tras un incidente (3.111); los servicios y recursos (humanos, físicos y financieros) mínimos que son necesarios para permitir que los procesos del negocio continúen funcionando al nivel mínimo aceptable; y el plazo y la medida en los que deberían recuperarse las actividades (3.1), funciones y servicios de la organización.
3.109 imparcialidad: Existencia real o percibida de objetividad. NOTA 1 La objetividad implica que no existen conflictos de interés o que estos se han resuelto de modo que no afecten negativamente a las actividades subsecuentes.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 21 -
UNE-EN ISO 22300:2020
NOTA 2 Otros términos utilizados habitualmente para expresar la noción imparcialidad son objetividad, independencia, inexistencia de un conflicto de intereses, sin sesgo, ausencia de prejuicios, neutralidad, equidad, apertura mental, ecuanimidad, distanciamiento y equilibrio.
3.110 improvisación: Acto de idear, formular o ejecutar con poca o ninguna preparación una reacción a lo imprevisto. 3.111 incidente: Situación que puede ser, o podría provocar, una disrupción (3.70), una pérdida, una emergencia (3.77) o una crisis (3.59). 3.112 dirección operativa de incidentes: Proceso que se lleva a cabo como parte de un sistema de gestión (3.137) de incidentes, y que evoluciona durante la gestión (3.135) de un incidente (3.111). 3.113 sistema de gestión de incidentes: Sistema que define los roles y las responsabilidades del personal (3.169) y los procedimientos (3.179) operativos que se tienen que utilizar durante la gestión de incidentes. 3.114 preparación de la respuesta a incidentes: Actividades (3.1) que se realizan para preparar una respuesta a incidentes (3.115). 3.115 respuesta a incidentes: Acciones llevadas a cabo con objeto de detener las causas de un peligro (3.99) inminente y/o mitigar las consecuencias (3.46) de eventos (3.82) potencialmente desestabilizadores o de disrupciones (3.70), así como volver a una situación normal. NOTA 1 El proceso (3.180) de gestión de incidentes (3.78) forma parte de la respuesta a incidentes.
3.116 información: Datos procesados, organizados y correlacionados para darles sentido. 3.117 infraestructura: Sistema de instalaciones (3.90), equipos y servicios necesarios para el funcionamiento de una organización (3.158). [FUENTE: ISO 9000:2015, 3.5.2] 3.118 propiedad intrínsicamente peligrosa: Propiedad que supondría una amenaza (3.259) inminente de muerte o lesiones corporales graves en caso de estar en manos de una persona no autorizada. EJEMPLO
Armas letales, munición, explosivos, sustancias químicas, agentes biológicos y toxinas, material nuclear o radiológico.
3.119 inserto: Información (3.116) que sigue un guion y se inserta en un ejercicio (3.83) y que está concebida para provocar una respuesta o una decisión y facilitar el desarrollo del ejercicio. NOTA 1 Los insertos pueden ser escritos, verbales, televisados y/o transmitidos por cualquier medio (por ejemplo, teléfono, correo electrónico, fax, mensaje de voz, radio o carteles).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 22 -
3.120 inspector: Persona que utiliza la función de examen del objeto (3.152) para valorar un objeto (3.151). NOTA 1 Cualquier participante (3.163) en un sistema de identificación y autenticación puede actuar como inspector. NOTA 2 Los inspectores pueden tener distintos grados de cualificación y formación (3.265). NOTA 3 El inspector puede ser un sistema automático.
3.121 historial de accesos del inspector: Registros de acceso que detallan cuándo se han verificado identificadores únicos (UID) (3.269) y, de forma opcional, por qué inspector (3.120) (con derechos de acceso) y desde qué ubicación específica. NOTA 1 A menudo se utilizan marcas temporales.
3.122 elemento de autenticación integrado: Elemento de autenticación (3.17) que se incorpora al bien material (3.139). 3.123 integridad: Propiedad de salvaguardar la exactitud y completitud de los activos (3.10). 3.124 parte interesada: Persona u organización (3.158) que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad (3.1). EJEMPLO
Clientes, propietarios (3.162), personas de una organización, proveedores, banca, legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o grupos de presión con intereses opuestos.
NOTA 1 Un responsable de la toma de decisiones puede ser una parte interesada. NOTA 2 Las comunidades afectadas y la población local se consideran partes interesadas externas. NOTA 3 En este documento, el uso del término “partes interesadas” es coherente con su utilización en operaciones de seguridad (3.232).
[FUENTE: ISO 9000:2015, 3.2.3, modificada – se ha sustituido la nota 1 y se han añadido las notas 2 y 3] 3.125 ataque interno: Ataque (3.11) perpetrado por personas o entidades vinculadas directa o indirectamente al fabricante, originador de los bienes (3.98) o tenedor de derechos (3.198) legítimos (personal del tenedor de derechos, subcontratista, proveedor, etc.). 3.126 auditoría interna: Auditoría (3.13) realizada por la propia organización (3.158), o en su nombre, para la revisión (3.197) por la dirección (3.135) y otros fines internos, y que puede constituir la base para la autodeclaración de conformidad (3.45) de una organización. NOTA 1 En muchos casos, especialmente en organizaciones más pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidad en la actividad (3.1) auditada.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 23 -
UNE-EN ISO 22300:2020
3.127 cadena de suministro internacional: Cadena de suministro (3.251) que en algún momento cruza una frontera internacional o económica. NOTA 1 Todas las partes de esta cadena se consideran internacionales desde el momento en el que una orden de compra se finaliza hasta el momento en el que se produce el levante de los bienes (3.98) en la aduana del país o la zona económica de destino. NOTA 2 Si el despacho de aduanas de mercancías provenientes de ciertos países o zonas económicas se ha eliminado en virtud de un tratado o acuerdo regional, el final de la cadena de suministro es el puerto de entrada al país o zona económica de destino en el que las mercancías habrían tramitado el despacho de aduanas de no existir dicho tratado o acuerdo.
3.128 interoperabilidad: Capacidad de varios sistemas y organizaciones (3.158) de trabajar de forma conjunta. 3.129 elemento de autenticación intrínseco: Elemento de autenticación (3.17) que es inherente al bien material (3.139). 3.130 activación: Acto de declarar que las medidas de continuidad del negocio (3.24) de una organización (3.158) se tienen que aplicar para poder continuar la entrega/prestación de productos o servicios (3.181) clave. 3.131 indicador de desempeño, KPI: Medida cuantificable que una organización (3.158) usa para valorar o comparar el desempeño (3.167) en cuanto al cumplimiento de los objetivos (3.153) estratégicos y operativos. 3.132 fuerza de letalidad reducida: Grado de fuerza utilizada que es menos susceptible de provocar la muerte o lesiones graves al responder ante confrontaciones violentas y adecuarse a los niveles de resistencia encontrados. 3.133 probabilidad : Posibilidad de que algún hecho se produzca. NOTA 1 En la terminología de la gestión (3.208) del riesgo, la palabra "probabilidad" se utiliza para indicar la posibilidad de que algún hecho se produzca, con independencia de que esta posibilidad está definida, medida o determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita utilizando términos generales o de forma matemática [tal como una probabilidad (3.178) o una frecuencia sobre un periodo de tiempo dado]. NOTA 2 La palabra inglesa "likelihood" no tiene una equivalencia directa en algunos idiomas; en su lugar se utiliza con frecuencia la palabra "probability" (probabilidad). Sin embargo, en inglés la palabra "probability" se interpreta frecuentemente de forma más limitada como un término matemático. Por ello, en la terminología de la gestión del riesgo la palabra "likelihood" se utiliza con la misma interpretación amplia que tiene la palabra "probability" (probabilidad) en otros idiomas distintos del inglés.
[FUENTE: ISO/Guía 73:2009, 3.6.1.1] 3.134 estructura lógica: Configuración de los datos para optimizar su acceso y procesado por parte de un usuario dado (ya sea una persona o una máquina). 3.135 gestión: Actividades coordinadas para dirigir y controlar una organización (3.158). [FUENTE: ISO 9000:2015, 3.3.3, modificada – se han eliminado las notas 1 y 2]
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 24 -
3.136 plan de gestión: Plan de acción claramente definido y documentado, que normalmente abarca el personal (3.169), los recursos (3.193), los servicios y las acciones clave que se necesitan para implementar el proceso (3.180) de gestión (3.135). 3.137 sistema de gestión: Conjunto de elementos de una organización (3.158) interrelacionados o que interactúan para establecer políticas, objetivos (3.153) y procesos (3.180) para lograr estos objetivos. NOTA 1 Un sistema de gestión puede tratar una sola disciplina o varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental. NOTA 2 Los elementos del sistema de gestión establecen la estructura de la organización, los roles y las responsabilidades, la planificación (3.170), la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos y los procesos para lograr esos objetivos. NOTA 3 El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo de organizaciones.
[FUENTE: ISO 9000:2015, 3.5.3, modificada – se ha eliminado la nota 4] 3.138 consulta en sistemas de gestión y/o valoración de riesgos asociados: Participación en el diseño, implementación o mantenimiento de una cadena de suministro (3.251), sistema de gestión de la seguridad (3.227) y en la realización de evaluaciones del riesgo (3.203). EJEMPLO
Redactar o elaborar manuales o procedimientos (3.179); ofrecer asesoramiento, instrucciones o soluciones específicos para el desarrollo e implementación de un sistema de gestión de la seguridad de la cadena de suministro; realizar auditorías internas (3.126); realizar evaluaciones y análisis del riesgo.
NOTA 1 La organización de formación (3.265) y la participación como formador no se consideran servicios de consultoría, siempre y cuando, en los casos que el curso trate sobre sistemas de gestión de la seguridad de la cadena de suministro o sobre auditoría, este se circunscriba a dar información (3.116) genérica que sea de dominio público, es decir, que el formador no dé soluciones específicas para una empresa.
3.139 bien material: Producto fabricado, cultivado o proporcionado por la naturaleza. 3.140 ciclo de vida de un bien material: Las etapas de la vida de un bien material (3.139) incluidas la concepción, el diseño, la fabricación, el almacenamiento, mantenimiento, la reventa y la eliminación. 3.141 duración máxima de interrupción aceptable; MAO: Tiempo que tardarían los impactos (3.107) adversos, que pudieran derivarse de no entregar un producto, prestar un servicio o realizar una actividad (3.1) en volverse inaceptables. NOTA 1 Véase también el plazo máximo tolerable de disrupción (3.142).
3.142 plazo máximo tolerable de disrupción: Tiempo que tardarían los impactos (3.107) adversos, que pudieran derivarse de no entregar un producto, prestar un servicio o realizar una actividad (3.1) en volverse inaceptables. NOTA 1 Véase también la duración máxima de interrupción aceptable (3.141).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 25 -
UNE-EN ISO 22300:2020
3.143 medición: Proceso (3.180) para determinar un valor. [FUENTE: ISO 9000:2015, 3.11.4, modificada – se han eliminado las notas 1 y 2] 3.144 metadatos: Información (3.116) que permite describir el contenido y la esencia de un material audiovisual en un formato definido. EJEMPLO
La fecha y la hora, las cadenas de texto, los datos de localización, el audio y cualquier otra información asociada, vinculada o procesada.
3.145 objetivo mínimo de continuidad del negocio: Nivel mínimo de servicios y/o productos que resulta aceptable para que la organización (3.158) alcance sus objetivos (3.153) de negocio durante una disrupción (3.70). 3.146 mitigación: Limitación de cualquier consecuencia (3.46) negativa de un incidente (3.111) determinado. 3.147 seguimiento: Determinación del estado de un sistema, un proceso (3.180), un producto, un servicio o una actividad (3.1). NOTA 1 Para determinar el estado, puede ser necesario verificar, supervisar u observar de forma crítica.
[FUENTE: ISO 9000:2015, 3.11.3, modificada – se han eliminado las notas 2 y 3] 3.148 acuerdo de ayuda mutua: Acuerdo preestablecido entre dos o más entidades para prestarse asistencia entre sí. 3.149 no conformidad: Incumplimiento de un requisito (3.190). [FUENTE: ISO 9000:2015, 3.6.9, modificada – se ha eliminado la nota 1] 3.150 notificación: Parte de un aviso al público (3.183) que da información (3.116) a las personas en riesgo (3.166) sobre las decisiones y acciones necesarias para hacer frente a una situación de emergencia (3.77). 3.151 objeto: Entidad (3.79) única y diferenciada que puede ser identificada. 3.152 función de examen del objeto: Proceso (3.180) que de búsqueda y determinación del identificador único (UID) (3.269) o de otros atributos destinados a la autenticación. NOTA 1 En este proceso, otros atributos pueden ayudar a la valoración (3.81) del UID.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 26 -
3.153 objetivo: Resultado a lograr. NOTA 1 Un objetivo puede ser estratégico, táctico u operativo. NOTA 2 Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros, de salud y seguridad y ambientales) y se pueden aplicar en diferentes niveles [como estratégicos, para toda la organización, para el proyecto, el producto y el proceso (3.180)]. NOTA 3 Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo o mediante el uso de términos con un significado similar [por ejemplo, fin o meta (3.255)]. NOTA 4 En el contexto de sistemas de gestión de operaciones de seguridad (3.233), la organización establece los objetivos de las operaciones de seguridad (3.234), de forma coherente con la política de las operaciones de seguridad (3.236), para lograr resultados específicos.
[FUENTE: ISO 9000:2015, 3.7.1, modificada – se ha sustituido “sistemas de gestión de la calidad” por “sistemas de gestión de operaciones de seguridad” en la nota 4 y se ha eliminado la nota 5] 3.154 observador: Participante (3.163) que observa el ejercicio (3.83), permaneciendo separado de las actividades del ejercicio. NOTA 1 Los observadores pueden formar parte del proceso (3.180) de valoración (3.81).
3.155 herramienta de autenticación disponible comercialmente: Herramienta de autenticación (3.20) que puede adquirirse a través de redes de venta libre. 3.156 herramienta de autenticación en línea: Herramienta de autenticación (3.20) que requiere una conexión en línea en tiempo real para poder interpretar el elemento de autenticación (3.17) de forma local. 3.157 información operativa: Información (3.116) que se ha contextualizado y analizado para poder comprender la situación y su posible evolución. 3.158 organización: Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos (3.153). NOTA 1 El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, asociación (3.165), organización benéfica o institución, o una parte o combinación de estas, ya estén constituidas o no, o sean públicas o privadas. NOTA 2 En el caso de organizaciones que tengan más de una unidad operativa, cada unidad operativa se puede definir como una organización.
[FUENTE: ISO 9000:2015, 3.2.1, modificada – se ha sustituido la nota 2] 3.159 organización en la cadena de suministro: Entidad (3.79) que:
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 27 -
UNE-EN ISO 22300:2020
– tras realizarse una orden de compra, fabrica, manipula, procesa, carga, consolida, descarga o recepciona bienes (3.98) que en algún momento cruzan una frontera internacional o económica; – transporta mercancías por cualquier medio en la cadena de suministro internacional (3.127) con independencia de que su parte concreta de la cadena de suministro (3.251) cruce fronteras nacionales (o económicas) o no; o – provee, gestiona o lleva a cabo la elaboración, la distribución o el flujo de la información (3.116) de expedición utilizada por las autoridades aduaneras o en la práctica comercial. 3.160 contratar externamente: Establecer un acuerdo mediante el cual una organización (3.158) externa realiza parte de una función o proceso (3.180) de una organización. NOTA 1 Una organización externa está fuera del alcance del sistema de gestión (3.137), aunque la función o proceso contratado externamente forme parte del alcance.
[FUENTE: ISO 9000:2015, 3.4.6, modificada – se ha eliminado la nota 2] 3.161 elemento de autenticación controlable sin herramienta: Elemento de autenticación (3.17) que puede ser detectado y verificado por uno o varios de los sentidos del ser humano sin recurrir a una herramienta (salvo aquellas cotidianas que corrigen defectos de los sentidos, como gafas o audífonos). 3.162 propietario: Entidad (3.79) que controla legalmente los derechos de licencia y usuario y la distribución del objeto (3.151) asociado al identificador único (UID) (3.269). 3.163 participante: Persona u organización (3.158) que desempeña una función relativa a un ejercicio (3.83). 3.164 alianza: Asociarse con otros en una actividad (3.1) o área de interés común para alcanzar unos objetivos (3.153) individuales y colectivos. 3.165 asociación: Relación organizada entre dos entidades (pública-pública, pública-privada, privada-privada) que establece el alcance, los roles, los procedimientos (3.179) y las herramientas para prevenir y gestionar cualquier incidente (3.111) que tenga un impacto sobre la seguridad (3.223) y la resiliencia (3.192) de acuerdo con la legislación aplicable. 3.166 personas en riesgo: Personas que se encuentran en una zona en la que pueden verse afectadas por un incidente (3.111). 3.167 desempeño: Resultado medible. NOTA 1 El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos. NOTA 2 El desempeño se puede relacionar con la gestión (3.135) de actividades (3.1), procesos (3.180), productos, servicios, sistemas u organizaciones (3.158).
[FUENTE: ISO 9000:2015, 3.7.8, modificada – se ha eliminado la nota 3] Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 28 -
3.168 evaluación del desempeño: Proceso (3.180) para determinar resultados medibles. 3.169 personal: Personas que trabajan para una organización (3.158) y están bajo su control. NOTA 1 El concepto de personal incluye, entre otros, a empleados, personal a tiempo parcial y personal subcontratado.
3.170 planificación: Parte de la gestión (3.135) centrada en establecer los objetivos de las operaciones de seguridad (3.234) y especificar los procesos (3.180) operativos necesarios y los recursos (3.193) asociados para cumplir los objetivos de las operaciones de seguridad. 3.171 política: Intenciones y dirección de una organización (3.158), como las expresa formalmente su alta dirección (3.263). [FUENTE: ISO 9000:2015, 3.5.8, modificada – se ha eliminado la nota 1] 3.172 preparación: Actividades (3.1), programas y sistemas desarrollados e implementados con anterioridad a un incidente (3.111) que se pueden utilizar para apoyar y reforzar la prevención, la protección, la respuesta y la recuperación ante disrupciones (3.70), emergencias (3.77) o desastres (3.69), así como su mitigación. 3.173 prevención: Medidas que permiten que una organización (3.158) evite, impida o limite el impacto (3.107) de un evento indeseable (3.268) o de una posible disrupción (3.70). 3.174 prevención de peligros y amenazas: Proceso (3.180), prácticas, técnicas, material, productos, servicios o recursos (3.193) utilizados para evitar, reducir o controlar los peligros (3.99) y amenazas (3.259), así como sus riesgos (3.199) asociados de todo tipo, con el fin de reducir su probabilidad (3.133) o sus consecuencias (3.46) potenciales. 3.175 acción preventiva: Acción realizada para eliminar la causa de una no conformidad (3.149) potencial u otra situación potencial no deseable. NOTA 1 Puede haber más de una causa para una no conformidad potencial. NOTA 2 La acción preventiva se realiza para evitar que algo ocurra, mientras que la acción correctiva (3.54) se realiza para evitar que algo vuelva a ocurrir.
[FUENTE: ISO 9000:2015, 3.12.1] 3.176 actividad prioritaria: Actividad (3.1) a la que se ha dado prioridad a raíz de un incidente (3.111) para mitigar los impactos (3.107). NOTA 1 Los términos utilizados por lo general para describir estas actividades incluyen críticas, esenciales, vitales, urgentes y clave.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 29 -
UNE-EN ISO 22300:2020
3.177 empresa prestadora de servicios de seguridad privada; empresa de seguridad privada, PSC: Organización (3.158) que lleva a cabo o subcontrata operaciones de seguridad (3.232) y cuya actividad empresarial incluye la prestación de servicios de seguridad (3.223) ya sea en su nombre o en nombre de otros. NOTA 1 Las PSC prestan servicios a clientes (3.35) para garantizar su seguridad y la de otros. NOTA 2 Las PSC trabajan por lo general en circunstancias en las que la gobernanza es frágil o el estado de derecho está socavado debido a eventos (3.82) provocados por el ser humano o la naturaleza y prestan servicios que pueden requerir que su personal (3.169) porte armas en el desempeño (3.167) de sus funciones según lo estipulado en su contrato. NOTA 3 Algunos ejemplos de los servicios de seguridad prestados por las PSC incluyen: vigilancia; protección personal; medidas de protección física; sensibilización y formación (3.265) en materia de seguridad; evaluación del riesgo (3.199), la seguridad y las amenazas; provisión de medidas de protección y defensa de viviendas o perímetros diplomáticos o residenciales; escolta de vehículos; y análisis de políticas (3.171). NOTA 4 Una empresa conjunta se considera parte de la organización.
3.178 probabilidad : Medición de la posibilidad de que algo se produzca, expresada como un número comprendido entre 0 y 1, donde 0 es la imposibilidad y 1 la certeza absoluta. NOTA 1 Véase también probabilidad (3.133).
[FUENTE: ISO/Guía 73:2009, 3.6.1.4] 3.179 procedimiento: Manera especificada de llevar a cabo una actividad (3.1) o un proceso (3.180). NOTA 1 Los procedimientos pueden documentarse o no. NOTA 2 Cuando un procedimiento se documenta, se utiliza con frecuencia el término “procedimiento escrito” o “procedimiento documentado”. El documento que recoge un procedimiento se puede denominar “documento prodecimental”.
3.180 proceso: Conjunto de actividades (3.1) mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto. [FUENTE: ISO 9000:2015, 3.4.1, modificada – se han eliminado las notas 1 y 6] 3.181 producto o servicio: Resultado proporcionado por una organización (3.158) para disfrute de sus clientes, destinatarios y partes interesadas (3.124). EJEMPLO
Productos fabricados, seguro de automóvil, enfermería comunitaria.
3.182 protección: Medidas que protegen a una organización (3.158) de una posible disrupción (3.70) y le permiten reducir su impacto (3.107).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 30 -
3.183 aviso al público: Mensajes de notificación (3.150) y alerta (3.4) difundidos como medida de respuesta a un incidente (3.115) para permitir al personal de primera intervención y a las personas en riesgo (3.166) adoptar medidas de seguridad. NOTA 1 Un aviso al público puede incluir información (3.116) para que este sea consciente y comprenda la situación o para dar recomendaciones o instrucciones que es preciso seguir.
3.184 sistema de aviso al público: Conjunto de protocolos, procesos (3.180) y tecnologías basados en la política (3.171) de avisos al público (3.183) para enviar mensajes de notificación (3.150) y alerta (3.4) en una situación de emergencia (3.77) en evolución a personas en riesgo (3.166) y a primeros intervinientes. 3.185 herramienta de autenticación hecha a medida: Herramienta de autenticación (3.20) destinada a una solución de autenticación (3.19) específica. 3.186 registro: Documento (3.71) que presenta resultados obtenidos o proporciona evidencia de actividades (3.1) realizadas. [FUENTE: ISO 9000:2015, 3.8.10, modificada – se han eliminado las notas 1 y 2] 3.187 recuperación: Restablecimiento y mejora, en su caso, de las operaciones, las instalaciones (3.90), los medios de vida o las condiciones de vida de las organizaciones (3.158) afectadas, incluidas las medidas para reducir los factores de riesgo (3.199). 3.188 punto de recuperación objetivo, RPO: Punto al que se restablece la información (3.116) utilizada por una actividad (3.1) para permitir que esta reanude su funcionamiento. NOTA 1 También se puede denominar “pérdida máxima de datos”.
3.189 tiempo objetivo de recuperación, RTO: Tiempo en el que se reanuda un producto o servicio (3.181) o una actividad (3.1), o se recuperan los recursos (3.193), tras un incidente (3.111). NOTA 1 Para los productos, servicios y actividades, el tiempo objetivo de recuperación es inferior al tiempo que los impactos (3.107) adversos que se derivasen de no suministrar un producto, prestar un servicio o llevar a cabo una actividad tardarían en volverse inaceptables.
3.190 requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. NOTA 1 “Generalmente implícita” significa que es habitual o práctica común para la organización (3.158) y las partes interesadas (3.124) el que la necesidad o expectativa bajo consideración esté implícita. NOTA 2 Un requisito especificado es aquel que está establecido, por ejemplo, en información (3.116) documentada.
[FUENTE: ISO 9000:2015, 3.6.4, modificada – se han eliminado las notas 3 a 6]
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 31 -
UNE-EN ISO 22300:2020
3.191 riesgo residual: Riesgo (3.199) remanente después del tratamiento del riesgo (3.215). NOTA 1 El riesgo residual puede contener riesgos no identificados. NOTA 2 El riesgo residual también se puede conocer como “riesgo retenido”.
[FUENTE: ISO/Guía 73:2009, 3.8.1.6] 3.192 resiliencia: Capacidad que tiene una organización para absorber un entorno cambiante y adaptarse a él. 3.193 recurso: Activo, instalación (3.90), equipo, material, producto o residuo que tiene un valor potencial y puede utilizarse. 3.194 plan de respuesta: Recopilación documentada de procedimientos (3.179) e información (3.116) que se elabora, recaba y mantiene actualizada para su rápida aplicación en caso de un incidente (3.111). 3.195 programa de respuesta: Plan, procesos (3.180) y recursos (3.193) que permiten llevar a cabo las actividades (3.1) y los servicios necesarios para preservar y proteger la vida, los bienes, las operaciones y los activos (3.10) críticos. NOTA 1 Las fases de respuesta incluyen, por lo general, el reconocimiento del incidente (3.111), la notificación (3.150), la evaluación, la declaración, el plan de ejecución, la comunicación y la gestión (3.135) de los recursos.
3.196 equipo de respuesta: Grupo de personas responsable de desarrollar, ejecutar, probar y mantener el plan de respuesta (3.194), incluidos sus procesos (3.180) y procedimientos (3.179). 3.197 revisión: Actividad (3.1) que se realiza para determinar la idoneidad, la adecuación y la eficacia (3.76) del sistema de gestión (3.137) y sus componentes para conseguir los objetivos (3.153) establecidos. [FUENTE: ISO/Guía 73:2009, 3.8.2.2, modificada – se ha eliminado la nota 1] 3.198 tenedor de derechos: Entidad (3.79) jurídica que tiene uno o varios derechos de propiedad intelectual o está autorizada para hacer uso de ellos. 3.199 riesgo: Efecto de la incertidumbre sobre los objetivos (3.153). NOTA 1 Un efecto es una desviación, positiva y/o negativa, respecto a lo previsto. NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad, o ambientales) y se pueden aplicar a diferentes niveles (tales como, nivel estratégico, nivel de un proyecto, de un producto, de un proceso o de una organización completa).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 32 -
NOTA 3 Con frecuencia, el riesgo se caracteriza por referencia a eventos potenciales y a sus consecuencias (3.46), o a una combinación de ambos. NOTA 4 Con frecuencia, el riesgo se expresa en términos de combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y de su probabilidad. NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento de un evento, de sus consecuencias o de su probabilidad.
[FUENTE: ISO/Guía 73:2009, 1.1] 3.200 aceptación del riesgo: Decisión informada en favor de tomar un riesgo (3.199) particular. NOTA 1 La aceptación del riesgo puede tener lugar sin que exista tratamiento del riesgo (3.215) o durante el proceso (3.180) de tratamiento del riesgo. NOTA 2 Los riesgos aceptados son objeto de seguimiento (3.147) y de revisión (3.197).
[FUENTE: ISO/Guía 73:2009, 3.7.1.6, modificada – se ha añadido la nota 5] 3.201 análisis del riesgo: Proceso (3.180) que permite comprender la naturaleza del riesgo (3.199) y determinar el nivel de riesgo. NOTA 1 El análisis del riesgo proporciona las bases para la evaluación del riesgo (3.206) y para tomar las decisiones relativas al tratamiento del riesgo (3.215). NOTA 2 El análisis del riesgo incluye la estimación del riesgo.
[FUENTE: ISO/Guía 73:2009, 3.6.1] 3.202 apetito de riesgo: Cantidad y tipo de riesgo (3.199) que una organización (3.158) está preparada para buscar o retener. [FUENTE: ISO/Guía 73:2009, 3.7.1.2] 3.203 evaluación del riesgo (preferido); apreciación del riesgo (desaconsejado): Proceso (3.180) global que comprende la identificación de riesgos (3.207), el análisis del riesgo (3.201) y la valoración del riesgo (3.206). NOTA 1 La evaluación del riesgo implica el proceso de identificación de amenazas (3.259) internas y externas, así como de vulnerabilidades, identificación de la probabilidad (3.133) y el impacto (3.107) de un evento (3.82) derivados de esas amenazas o vulnerabilidades, definición de las funciones críticas necesarias para la continuidad de las operaciones de la organización (3.158), definición de los controles necesarios para reducir la exposición, y valoración de los costes de dichos controles.
[FUENTE: ISO/Guía 73:2009, 3.4.1, modificada – se ha añadido la nota 1] 3.204 comunicación del riesgo: Intercambio o compartición de información (3.116) sobre el riesgo (3.199) entre quien toma las decisiones y otras partes interesadas (3.124). NOTA 1 La información puede concernir a la existencia, la naturaleza, la forma, la probabilidad (3.178), la gravedad, la aceptabilidad, el tratamiento u otros aspectos del riesgo.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 33 -
UNE-EN ISO 22300:2020
3.205 criterios de riesgo: Términos de referencia respecto a los que se evalúa la importancia de un riesgo (3.199). NOTA 1 Los criterios de riesgo se basan en los objetivos de la organización (3.153), y en el contexto externo e interno. NOTA 2 Los criterios de riesgo se pueden obtener de normas, leyes, políticas y otros requisitos (3.190).
[FUENTE: ISO/Guía 73:2009, 3.3.1.3] 3.206 valoración del riesgo: Proceso de comparación de los resultados del análisis del riesgo (3.201) con los criterios de riesgo (3.205) para determinar si el riesgo (3.199) y/o su magnitud son aceptables o tolerables. NOTA 1 La valoración del riesgo ayuda a la toma de decisiones sobre el tratamiento del riesgo (3.215).
[FUENTE: ISO/Guía 73:2009, 3.7.1] 3.207 identificación de riesgos: Proceso (3.180) que comprende la búsqueda, el reconocimiento y la descripción de los riesgos (3.199). NOTA 1 La identificación del riesgo implica la identificación (3.104) de las fuentes de riesgo (3.213), los eventos (3.82), sus causas y sus consecuencias (3.6.1.3) potenciales. NOTA 2 La identificación del riesgo puede implicar datos históricos, análisis teóricos, opiniones informadas y de expertos, así como necesidades de las partes interesadas.
[FUENTE: ISO/Guía 73:2009, 3.5.1] 3.208 gestión del riesgo: Actividades (3.1) coordinadas para dirigir y controlar una organización (3.158) en lo relativo al riesgo (3.199). NOTA 1 La gestión del riesgo incluye por lo general la evaluación del riesgo (3.203), el tratamiento del riesgo (3.215), la aceptación del riesgo (3.200) y la comunicación del riesgo (3.204).
[FUENTE: ISO/Guía 73:2009, 2.1, modificada – se ha añadido la nota 1] 3.209 dueño del riesgo: Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo (3.199). [FUENTE: ISO/Guía 73:2009, 3.5.1.5] 3.210 reducción del riesgo: Acciones llevadas a cabo para disminuir la probabilidad (3.178) y/o las consecuencias (3.46) negativas asociadas a un riesgo (3.199). 3.211 registro de riesgos: Registro (3.186) de la información (3.116) relativa a los riesgos (3.199) identificados. NOTA 1 Compilación de todos los riesgos identificados, analizados y valorados en el proceso (3.180) de evaluación de riesgos (3.203), incluida la información sobre la probabilidad (3.133), las consecuencias (3.46) los tratamientos y los dueños del riesgo (3.209).
[FUENTE: ISO/Guía 73:2009, 3.8.2.4, modificada – se ha sustituido la nota 1] Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 34 -
3.212 compartición del riesgo (preferido); reparto del riesgo (desaconsejado): Forma de tratamiento del riesgo (3.215) que implica una distribución acordada del riesgo (3.199) con otras partes. NOTA 1 Los requisitos legales o reglamentarios pueden limitar, prohibir o imponer el reparto del riesgo. NOTA 2 El reparto del riesgo se puede realizar mediante seguros u otras formas de contratos. NOTA 3 El grado de distribución del riesgo puede depender de la fiabilidad y de la claridad de las disposiciones del reparto. NOTA 4 La transferencia del riesgo es una forma de reparto del riesgo.
[FUENTE: ISO/Guía 73:2009, 3.8.1.3] 3.213 fuente de riesgo: Elemento que, por sí solo o en combinación con otros, presenta el potencial intrínseco de engendrar un riesgo (3.199). NOTA 1 Una fuente de riesgo puede ser tangible o intangible.
[FUENTE: ISO/Guía 73:2009, 3.5.1.2] 3.214 tolerancia al riesgo: Disponibilidad de una organización (3.158) o de las partes interesadas para soportar el riesgo (3.199) después del tratamiento del riesgo (3.215) con objeto de conseguir sus objetivos (3.153). NOTA 1 La tolerancia al riesgo puede estar influenciada por requisitos (3.190) de un cliente (3.35), una parte interesada, legales o reglamentarios.
[FUENTE: ISO/Guía 73:2009, 3.7.1.3, modificada – se ha modificado la nota 1] 3.215 tratamiento del riesgo: Proceso (3.180) destinado a modificar el riesgo (3.199). NOTA 1 El tratamiento del riesgo puede implicar: –
evitar el riesgo, decidiendo no iniciar o continuar con la actividad (3.1) que motiva el riesgo;
–
aceptar o aumentar el riesgo con objeto de buscar una oportunidad;
–
eliminar la fuente de riesgo (3.213);
–
cambiar la probabilidad (3.133);
–
cambiar las consecuencias (3.46);
–
compartir el riesgo con otra u otras partes (incluyendo los contratos y la financiación del riesgo); y
–
mantener el riesgo en base a una decisión informada.
NOTA 2 Los tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones, se citan como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo (3.210)". NOTA 3 El tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos existentes.
[FUENTE: ISO/Guía 73:2009, 3.8.1] Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 35 -
UNE-EN ISO 22300:2020
3.216 robustez: Capacidad de un sistema para resistir ataques (3.11) virtuales o físicos, ya sean externos o internos. NOTA 1 En particular, la capacidad para resistir los intentos de imitación, reproducción, intrusión o elusión.
3.217 escenario: Argumento planificado de antemano que actúa como hilo conductor de un ejercicio (3.83), así como de estímulo utilizado para conseguir los objetivos (3.153) de desempeño (3.167) de un proyecto de ejercicios. 3.218 localización escenográfica: Conjunto de geolocalizaciones (3.97) que define el perímetro de la escena visible por una cámara. NOTA 1 El sistema de coordenadas es el mismo para cada una de las geolocalizaciones del conjunto. En la localización escenográfica, existe como mínimo una geolocalización. Las geolocalizaciones se ordenan en el sentido de las agujas del reloj o bien en el sentido contrario a las agujas del reloj. Las escenas con una única geolocalización interpretan esa geolocalización como el centro de la escena.
3.219 alcance del ejercicio: Magnitud, recursos (3.193) y dimensión que reflejan las necesidades y los objetivos (3.153). 3.220 alcance del servicio: Función o funciones que desempeña una organización en la cadena de suministro (3.159) y dónde las desempeña. 3.221 guion: Desarrollo de la trama del ejercicio (3.83), que permite al personal de dirección entender cómo deberían desarrollarse los eventos (3.82) durante la realización del ejercicio a medida que se introducen los diversos elementos de los eventos principales. NOTA 1 Con frecuencia, el guion se escribe como la narración de unos eventos simulados.
3.222 secreto: Datos y/o conocimientos que se encuentran protegidos contra su divulgación a entidades no autorizadas. 3.223 seguridad: Cualidad de encontrarse exento de peligro o amenazas (3.259). 3.224 aspectos de seguridad: Característica, elemento o propiedad que reduce el riesgo (3.199) de crisis (3.59) y disastres (3.69) causados de forma fortuita, intencionada o natural que provoquen una disrupción y tengan consecuencias (3.46) en los productos o servicios (3.181), el funcionamiento, los activos (3.10) críticos y la continuidad (3.49) de una organización (3.158) y de sus partes interesadas (3.124). 3.225 certificado de seguridad: Proceso (3.180) de verificación de la fiabilidad de las personas que tendrán acceso a información sensible para la seguridad (3.240).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 36 -
3.226 declaración de seguridad: Compromiso documentado adquirido por un socio comercial (3.30), que especifica las medidas de seguridad (3.223) que este ha implemento, incluyendo, como mínimo, la manera en la que se protegen los bienes (3.98) y los instrumentos físicos de comercio internacional, así como la información (3.116) asociada, y se demuestran y verifican las medidas de seguridad. NOTA 1 La organización en la cadena de suministro (3.159) usará esta declaración para valorar la adecuación de las medidas de seguridad en cuanto a la seguridad de los bienes.
3.227 gestión de la seguridad: Actividades (3.1) y prácticas sistemáticas y coordinadas mediante las cuales una organización (3.158) gestiona de forma óptima sus riesgos (3.199), así como las amenazas (3.259) e impactos (3.107) potenciales asociados. 3.228 objetivo de la gestión de la seguridad: Resultado o logro específico requerido en cuanto a seguridad (3.223) para cumplir la política de gestión de la seguridad (3.229). NOTA 1 Resulta fundamental que esos resultados estén vinculados directa o indirectamente a la provisión de los productos, suministros o servicios ofrecidos por la totalidad del negocio a sus clientes o usuarios finales.
3.229 política de gestión de la seguridad: Las intenciones y la dirección generales de una organización (3.158), con respecto a la seguridad (3.223) y al marco para el control de los procesos (3.180) y actividades (3.1) relativas a la seguridad que se derivan de su política (3.171) y los requisitos (3.190) reglamentarios y que están en consonancia con ambos. 3.230 programa de gestión de la seguridad: Proceso (3.180) por el que se logra un objetivo de la gestión de la seguridad (3.228). 3.231 meta de gestión de la seguridad: Grado específico de desempeño (3.167) que se requiere para lograr un objetivo de la gestión de la seguridad (3.228). 3.232 operación de seguridad: Actividad (3.1) y función relativa a la protección (3.182) de personas y activos (3.10) materiales e inmateriales. NOTA 1 Las operaciones de seguridad (3.223) pueden requerir que se porte y maneje un arma durante su desempeño (3.167). NOTA 2 El concepto incluye la definición de servicios de seguridad recogida en el Código Internacional de Conducta (ICoC, por sus siglas en inglés)[5]: la vigilancia y protección de personas y objetos (3.151), como los convoyes, las instalaciones (3.90), lugares designados, las propiedades u otros lugares (ya sea con armas o sin armas) o cualquier otra actividad en la que el personal (3.169) de las empresas esté obligado a transportar o accionar un armar en el ejercicio de sus funciones.
3.233 gestión de operaciones de seguridad: Actividades (3.1) coordinadas para dirigir y controlar una organización (3.158) en lo relativo a las operaciones de seguridad (3.232). NOTA 1 La dirección y el control con respecto a la gestión de operaciones de seguridad incluye, por lo general, el establecimiento de la política (3.171), la planificación (3.170) y los objetivos (3.153) que orientan los procesos (3.180) operativos y la mejora continua (3.48).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 37 -
UNE-EN ISO 22300:2020
3.234 objetivo de las operaciones de seguridad: Objetivo (3.153) que se persigue o pretende con relación a las operaciones de seguridad (3.232). NOTA 1 Los objetivos de las operaciones de seguridad se basan por lo general en la política de operaciones de seguridad (3.236) de la organización (3.158). NOTA 2 En general, los objetivos de las operaciones de seguridad se especifican para funciones y niveles relevantes de la organización.
3.235 personal de operaciones de seguridad: Personas que trabajan en nombre de una organización (3.158) y que participan directa o indirectamente en operaciones de seguridad (3.232). 3.236 política de operaciones de seguridad: Las intenciones y la dirección generales de una organización (3.158) con respecto a las operaciones de seguridad (3.223) expresadas formalmente por la alta dirección (3.263). NOTA 1 En general, la política de operaciones de seguridad está en consonancia con la política general de la organización y facilita un marco para fijar los objetivos de las operaciones de seguridad (3.234). NOTA 2 Los principios de la gestión de operaciones de seguridad (3.233) que se recogen en este documento pueden ser la base para el establecimiento de una política de operaciones de seguridad en consonancia con los principios y obligaciones descritos en el Código Internacional de Conducta (ICoC)[5] y el Documento de Montreux[6].
3.237 programa de operaciones de seguridad: Proceso (3.180) continuo de gestión (3.135) y gobernanza respaldado por la alta dirección (3.263) y dotado con los recursos para garantizar que se toman las medidas necesarias para coordinar los esfuerzos encaminados a lograr los objetivos (3.153) del sistema de gestión de operaciones de seguridad (3.233). 3.238 personal de seguridad: Personas de una organización en la cadena de suministro (3.159) a las que se han asignado funciones relacionadas con la seguridad (3.223). NOTA 1 Estas personas pueden ser empleados de la organización.
3.239 plan de seguridad: Medidas planificadas para garantizar que la seguridad (3.223) se gestiona de manera adecuada. NOTA 1 Está concebido para garantizar la aplicación de medidas que protejan a la organización (3.158) de un incidente (3.111)de seguridad (3.223). NOTA 2 El plan se puede incorporar a otros planes operativos.
3.240 información sensible para la seguridad; documentación sensible para la seguridad: Información (3.116) o material, producidos por el proceso (3.180) de seguridad de la cadena de suministro (3.251) o incorporados a él, que contiene información sobre los procesos, envíos o directivas gubernamentales de seguridad (3.223) que no estaría a disposición del público y que resultaría útil para alguien que quisiera iniciar un incidente de seguridad. 3.241 escenario de amenaza para la seguridad: Medio por el que puede producirse un incidente (3.111) potencial de seguridad (3.223).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 38 -
3.242 legítima defensa: Protección (3.182) de uno mismo o de sus propiedades frente a un intento de lesión o daño por parte de otra persona. 3.243 interoperabilidad semántica: Capacidad de dos o más sistemas o servicios para interpretar y usar automáticamente la información (3.116) intercambiada con exactitud. 3.244 información sensible: Información (3.116) protegida de su divulgación pública porque tendría un efecto negativo sobre una organización (3.158), la seguridad (3.223) nacional o la seguridad pública. 3.245 protegerse in situ; refugiarse in situ: Permanecer o refugiarse inmediatamente en un lugar protegido del riesgo (3.199). 3.246 especificador: Entidad (3.79) que define los requisitos (3.190) para que se aplique una solución de autenticación (3.19) a un bien material (3.139) determinado. 3.247 herramienta de autenticación autónoma: Herramienta de autenticación (3.20) que se utiliza para revelar un elemento de autenticación (3.17) que los sentidos humanos no pueden percibir en una verificación (3.272) realizada por una persona o que integra las funciones necesarias para poder verificar el elemento de autenticación de manera independiente. 3.248 metadatos estáticos: Información (3.116) asociada a una imagen digital, aparte de los valores de píxeles, que no cambia con el tiempo (o al menos no cambia a lo largo de la secuencia en cuestión). 3.249 ejercicio estratégico: Ejercicio (3.83) que implica a la alta dirección (3.263) a nivel estratégico. NOTA 1 La alta dirección a nivel estratégico incluye, por lo general, personal (3.169) interministerial de crisis (3.59), personal político administrativo, personal de gestión intersectorial e interdepartamental y la organización (3.158) de gestión de crisis (3.60) del equipo de gestión corporativo. NOTA 2 Los ejercicios estratégicos están concebidos para evaluar las reacciones a crisis en situaciones extremas. NOTA 3 Los ejercicios estratégicos están concebidos para desarrollar una cultura integral de coordinación (3.52) y toma de decisiones den organizaciones de los sectores público, privado y no lucrativo.
3.250 contratación externa: Contratación de una parte externa para que satisfaga una obligación derivada de un contrato vigente. NOTA 1 Cuando una parte es contratada para prestar una serie de servicios, puede contratar externamente uno o varios de esos servicios a un “subcontratista” o a fuerzas locales. NOTA 2 Las filiales de una matriz podrían considerarse una organización (3.158) contratada externamente.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 39 -
UNE-EN ISO 22300:2020
3.251 cadena de suministro: Relación bidireccional de las organizaciones (3.158), las personas, los procesos (3.180), la logística, la información (3.116), la tecnología y los recursos (3.193) involucrados en las actividades (3.1) y la creación de valor desde el aprovisionamiento de los materiales hasta la entrega/prestación de los productos o servicios (3.181). NOTA 1 La cadena de suministro puede incluir proveedores, subcontratistas, instalaciones (3.90) de producción, operadores logísticos, centros de distribución internos, distribuidores, mayoristas y otras entidades que llevan hasta el usuario final.
3.252 gestión de la continuidad de la cadena de suministro, SCCM: Aplicación de la gestión de la continuidad del negocio (3.25) a la cadena de suministro (3.251). NOTA 1 La gestión de la continuidad del negocio debería aplicarse a todos los niveles de la cadena de suministro de una organización (3.158). NOTA 2 En la práctica, una organización normalmente solo la aplicaría al primer nivel de sus proveedores y persuadiría a sus proveedores críticos para que aplicaran la SCCM a sus proveedores.
3.253 interoperabilidad sintáctica: Capacidad de dos o más sistemas o servicios de intercambiar información (3.116) estructurada. 3.254 evidencia de falsificación: Capacidad del elemento de autenticación (3.17) de mostrar que la autenticidad del bien material (3.139) se ha visto comprometida. 3.255 meta: Requisito (3.190) de desempeño (3.167) detallado aplicable a la organización (3.158) o a partes de ella, que tiene su origen en los objetivos (3.153) y que es necesario establecer y cumplir para alcanzar dichos objetivos. [FUENTE: ISO 14050:2009, 4.1.3, modificada – se ha eliminado “ambiental” del término y antes de “objetivos” en la definición] 3.256 grupo objetivo: Personas u organizaciones (3.158) sometidas a los ejercicios (3.83). 3.257 ensayo: Tipo de ejercicio (3.83) único y específico, que incluye la expectativa de un elemento de pasa/no pasa en el propósito o los objetivos (3.153) del ejercicio que se está planificando. NOTA 1 Los términos “ensayo” y “ensayos (3.258)” no equivalen a “ejercicio” y “ejercicios”.
3.258 ensayos: Procedimiento (3.179) para la valoración (3.81); medio de determinar la presencia, calidad o veracidad de algo. NOTA 1 El término ensayos también puede denominarse "prueba". NOTA 2 Con frecuencia, los ensayos se aplican a planes de apoyo.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 40 -
3.259 amenaza: Causa potencial de un incidente (3.111) indeseado, que puede provocar un daño a personas, activos (3.10), un sistema o una organización (3.158), el medio ambiente o la comunidad (3.42). 3.260 análisis de la amenaza: Proceso (3.180) para identificar, cualificar y cuantificar la causa potencial de un evento (3.82) indeseado, que puede provocar un daño a personas, activos (3.10), un sistema o una organización (3.158), el medio ambiente o la comunidad (3.42). 3.261 proveedor de nivel 1: Proveedor de productos o servicios (3.181) a una organización (3.158) de manera directa normalmente mediante un acuerdo contractual. 3.262 proveedor de nivel 2: Proveedor de productos o servicios (3.181) a una organización (3.158) de manera indirecta a través del proveedor de nivel 1 (3.261). 3.263 alta dirección: Persona o grupo de personas que dirige y controla una organización (3.158) al más alto nivel. NOTA 1 La alta dirección tiene el poder para delegar autoridad y proporcionar recursos (3.193) dentro de la organización. NOTA 2 Si el alcance del sistema de gestión (3.137) comprende sólo una parte de una organización entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización. NOTA 3 A este efecto, una organización se puede identificar por referencia al alcance de la implementación del sistema de gestión. NOTA 4 Puede que la alta dirección sea denominada como la directiva de la organización. NOTA 5 La alta dirección, especialmente en una organización (3.158) multinacional, puede que no esté personalmente implicada de la manera descrita en este documento; no obstante, su rendición de cuentas a lo largo de toda la cadena de mando debe ser manifiesta.
[FUENTE: ISO 9000:2015, 3.1.1, modificada – se ha sustituido la nota 3 y se han añadido las notas 4 y 5] 3.264 seguimiento logístico: Medio de identificar cada uno de los bienes materiales (3.139) o lotes o series para saber dónde ha estado y dónde está en la cadena la suministro. 3.265 formación: Actividades (3.1) concebidas para facilitar el aprendizaje y desarrollo de conocimientos, destrezas y habilidades, así como mejorar el desempeño (3.167) de tareas y roles concretos. 3.266 función de procesamiento de consultas de confianza, TQPF: Función que proporciona una pasarela a la función de verificación de confianza (3.267) y al sistema de gestión de atributos de datos (ADMS). NOTA 1 Incluye software ejecutado de forma local en un dispositivo portátil.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 41 -
UNE-EN ISO 22300:2020
3.267 función de verificación de confianza: Función que verifica si el identificador único (UID) (3.269) recibido es válido o no y gestiona una respuesta conforme a unas reglas y los derechos de acceso. 3.268 evento indeseable: Suceso o cambio que tiene el potencial de provocar víctimas mortales, daños a activos (3.10) materiales e inmateriales o un impacto (3.107) negativo en los derechos humanos y las libertades fundamentales de partes interesadas (3.124) internas o externas. 3.269 identificador único, UID: Código que representa un conjunto único y específico de atributos relativos a un objeto (3.151) o a una clase de objetos durante toda su vida en el ámbito y alcance concretos de un sistema de identificación (3.104) de objetos. 3.270 aguas arriba: Manipulación, procesado y movimiento de bienes (3.98) que tiene lugar antes de que la organización en la cadena de suministro (3.159) se haga cargo de la custodia (3.68) de los bienes. 3.271 continuo del uso de la fuerza: Aumento o disminución del nivel de fuerza aplicado como un continuo en relación con la respuesta del adversario, usando la cantidad de fuerza razonable y necesaria. NOTA 1 La cantidad de fuerza utilizada debería ser la mínima necesaria para eliminar la amenaza (3.259) presente, minimizando de ese modo el riesgo (3.199) y la gravedad de cualquier lesión que pueda producirse. NOTA 2 La escalada/desescalada de una respuesta con un nivel de fuerza debería ser la adecuada a la situación en curso, entendiendo que la respuesta puede pasar de un lado del continuo al otro en cuestión de segundos.
3.272 verificación: Confirmación, mediante la aportación de evidencia objetiva de que se han cumplido los requisitos (3.190) especificados. [FUENTE: ISO 9000:2015, 3.8.12, modificada – se han eliminado las notas 1 a 3] 3.273 vulnerabilidad; análisis de vulnerabilidad; evaluación de la vulnerabilidad: Proceso (3.180) de identificación y cuantificación de un elemento que crea susceptibilidad a una fuente de riesgo (3.199) que puede provocar una consecuencia (3.46). 3.274 grupo vulnerable: Personas que comparten una a varias características que constituyen la base de una discriminación o de unas circunstancias desfavorables de carácter social, económico, cultural, político o en lo referente a la salud y que provoca que no cuenten con los medios para hacer efectivos sus derechos ni tampoco para disfrutar de las mismas oportunidades. 3.275 función de difusión de los avisos: Actividades (3.1) que permiten emitir mensajes adecuados para las personas en riesgo (3.166) basados en información (3.116) constatada recibida de la función de seguimiento de peligros (3.100).
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 42 -
3.276 ambiente de trabajo: Conjunto de condiciones bajo las cuales se realiza el trabajo. NOTA 1 Las condiciones pueden incluir factores físicos, sociales, psicológicos y ambientales (tales como temperatura, iluminación, esquemas de reconocimiento, estrés laboral, ergonomía y atmósfera en el trabajo).
[FUENTE: ISO 9000:2015, 3.5.5] 3.277 Organización Mundial de Aduanas, OMA: Organismo intergubernamental independiente cuya misión es mejorar la eficacia (3.76) y eficiencia de las administraciones aduaneras. NOTA 1 Es la única organización (3.158) mundial intergubernamental competente en materia de aduanas.
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 43 -
UNE-EN ISO 22300:2020
Bibliografía [1]
ISO 9000:2015, Quality management systems. Fundamentals and vocabulary
[2]
ISO 14050:2009, Environmental management. Vocabulary.
[3]
ISO 19011:2011, Guidelines for auditing management systems.
[4]
ISO Guide 73:2009, Risk management. Vocabulary.
[5]
ICoCA. International Code of Conduct for Private Secreutiry Service Providers. Confédération suisse, Geneva, 2010. Available at (2017-10-05): https://icoca.ch/en/the_icoc
[6]
FDFA and ICRC. The Montreux Document: On pertinent international legal obligations and good practices for States related to operations of private military and security companies during armed conflict. Confédération suisse and International Committee of the Red Cross, Berne/Geneva, 2008. Available at (2017-10-05): https://icoca.ch/sites/default/files/resources/The%20Montreux%20Document.pdf
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 44 -
Anexo nacional Índice alfabético de términos
Español
Inglés
Francés
Alemán
3.1
actividad
activity
activité
Tätigkeit
3.2
zona afectada
affected area
zone affectée
betroffener Bereich
3.3
informe posterior a una acción
after-action report
compte-rendu après action
Übungsbericht
3.4
alerta
alert
alerte
Alarm
3.5
vía libre
all clear
voie libre
Entwarnung
3.6
todos los peligros
all-hazards
tout danger
Gesamtgefährdung
3.7
lugar de trabajo alternativo
alternate worksite
lieu de travail secondaire
Ausweich-Arbeitsstätte
3.8
funcionarios de las fuerzas y cuerpos de seguridad y otros funcionarios públicos competentes
appropriate law enforcement and other government officials
fonctionnaires gouvernementaux compétents en matière d’application des lois et autres fonctionnaires gouvernementaux
zuständiger Vertreter Strafverfolgungsund andere Regierungsbehörden
3.9
zona de riesgo
area at risk
zone à risque
gefährdeter Bereich
3.10
activo
asset
actif
Vermögenswert
3.11
ataque
attack
attaque
Angriff
3.12
sistema de gestión de atributos de datos; ADMS
attribute data management system; ADMS
système de gestion des données d’attributs; ADMS
Attribut-Datenmanagementsystem; ADMS
3.13
auditoría
audit
audit
Audit
3.14
auditor
auditor
auditeur
Auditor
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 45 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.15
bien material auténtico
authentic material good
bien matériel authentique
authentisches Sachgut
3.16
autenticación
authentication
authentification
Authentifikation
3.17
elemento de autenticación
authentication element
élément authentifiant
Authentifikationselement
3.18
función de autenticación
authentication function
fonction d’authentification
Authentifikationsfunktion
3.19
solución de autenticación
authentication solution
solution d’authentification
Authentifikationslösung
3.20
herramienta de autenticación
authentication tool
outil d’authentification
Authentifikationswerkzeug
3.21
fuente autorizada
authoritative source
source autorisée
maßgebliche Quelle
3.22
operador económico autorizado
authorized economic operator
opérateur économique agréé
zugelassener Wirtschaftsbeteiligter
3.23
interpretación automatizada
automated interpretation
interprétation automatisée
automatisierte Interpretation
3.24
continuidad del negocio
business continuity
continuité d’activité
Aufrechterhaltung der Betriebsfähigkeit
3.25
gestión de la continuidad del negocio
business continuity management
gestion de la continuité d’activité
Business Continuity Management
3.26
sistema de gestión de la continuidad del negocio; SGCN
business continuity management system; BCMS
système de management de la continuité d’activité ; SMCA
Business Continuity Management System;BCMS
3.27
plan de continuidad del negocio
business continuity plan
plan de continuité d’activité
Plan zur Aufrechterhaltung der Betriebsfähigkeit
3.28
programa de continuidad del negocio
business continuity programme
programme de continuité d’activité
Programm zur Aufrechterhaltung der Betriebsfähigkeit
3.29
análisis del impacto sobre el negocio
business impact analysis
analyse d’impacts sur l’activité
Business Impact Analyse
3.30
socio comercial
business partner
partenaire métier
Geschäftspartner
3.31
capacidad
capacity
capacité
Kapazität
3.32
unidad de transporte de carga
cargo transport unit
unité de transport de cargaison
Güterbeförderungsmittel
3.33
cliente certificado
certified client
client certifié
zertifizierter Auftraggeber
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 46 -
Español
Inglés
Francés
Alemán
3.34
protección civil
civil protection
protection civile
Bevölkerungsschutz
3.35
cliente
client
client
Auftraggeber
3.36
sistema de grabación en circuito cerrado; sistema CCTV
closed-circuit television system; CCTV système vidéo en circuit fermé; system système CCTV
Videoüberwachungssystem; CCTVSystem
3.37
daltonismo
colour blindness
achromatopsie; daltonisme
Farbenblindheit
3.38
código de colores
colour-code
code de couleurs
Farbcode
3.39
mando y control
command and control
commandement et suivi des opérations
Führung und Leitung
3.40
sistema de mando y control
command and control system
système d’aide au commandement et au suivi des opérations
Führungs- und Leitsystem
3.41
comunicación y consulta
communication and consultation
communication et concertation
Kommunikation und Konsultation
3.42
comunidad
community
communauté
Gemeinschaft
3.43
sistema de alerta a la comunidad
community-based warning system
système d’alerte communautaire
gemeinschaftsbasiertes Warnsystem
3.44
competencia
competence
compétence
Kompetenz
3.45
conformidad
conformity
conformité
Übereinstimmung
3.46
consecuencia
consequence
conséquence
Auswirkung
3.47
contingencia
contingency
contingence
Notfall
3.48
mejora continua
continual improvement
amélioration continue
ständige Verbesserung
3.49
continuidad
continuity
continuité
Aufrechterhaltung
3.50
medio de transporte
conveyance
moyen de transport
Transportmittel
3.51
cooperación
cooperation
coopération
Kooperation
3.52
coordinación
coordination
coordination
Koordination
3.53
corrección
correction
correction
Korrektur
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 47 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.54
acción correctiva
corrective action
action corrective
Korrekturmanahme
3.55
falsificar
counterfeit, verb
contrefaire
fälschen
3.56
producto falsificado
counterfeit good
produit de contrefaçon
nachgeahmte Ware/gefälschte Ware
3.57
contramedida
countermeasure
contre-mesure
Gegenmaßnahme
3.58
elemento de autenticación controlable covert authentication element con herramienta
élément authentifiant contrôlable avec outil
verdecktes Authentifikationselement
3.59
crisis
crisis
crise
Krise
3.60
gestión de crisis
crisis management
gestion de crise
Krisenmanagement
3.61
equipo de gestión de crisis
crisis management team
équipe de gestion de crise
Krisenmanagementteam
3.62
punto de control crítico
critical control point; CCP
point de contrôle critique; PCC
kritischer Kontrollpunkt; CCP
3.63
cliente crítico
critical customer
client critique
kritischer Kunde
3.64
producto o servicio crítico
critical product or service
produit ou service critique
kritische(s) Produkt oder Dienstleistung
3.65
proveedor crítico
critical supplier
fournisseur critique
kritischer Lieferant
3.66
análisis de criticidad
criticality analysis
analyse de criticité
Kritikalitätsanalyse
3.67
copia de custodia
custodian copy
copie du dépositaire
Gebrauchskopie
3.68
custodia
custody
conservation
Obhutszeit
3.69
desastre
disaster
catastrophe
Katastrophe
3.70
disrupción
disruption
perturbation
Störung
3.71
documento
document
document
Dokument
3.72
información documentada
documented information
information documentée
dokumentierte Information
3.73
aguas abajo
downstream
aval
nachgelagert
3.74
adiestramiento
drill
exercice d’entraînement
Drillübung
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 48 -
Español
Inglés
Francés
Alemán
3.75
metadato dinámico
dynamic metadata
métadonnée dynamique
dynamische Metadaten
3.76
eficacia
effectiveness
efficacité
Effektivität
3.77
emergencia
emergency
urgence
Notfall
3.78
gestión de emergencias
emergency management
gestion des situations d’urgence
Notfallmanagement
3.79
entidad
entity
entité
Entität
3.80
evacuación
evacuation
évacuation
Evakuierung
3.81
valoración
evaluation
évaluation
Beurteilung
3.82
evento (preferido); suceso (desaconsejado)
event
événement
Ereignis
3.83
ejercicio
exercise
exercice
Übung
3.84
plan anual de ejercicios
exercise annual plan
programme annuel d’exercices
Jahresübungsplan
3.85
coordinador de ejercicios
exercise coordinator
coordinateur d’exercices
Übungskoordinator
3.86
programa de ejercicios
exercise programme
programme d’exercices
Übungsprogramm
3.87
gerente del programa de ejercicios
exercise programme manager
gestionnaire de programme d’exercices
Übungsprogramm-Manager
3.88
equipo de proyecto de ejercicios
exercise project team
équipe de projet d’exercices
Übungs-Projektteam
3.89
responsable de seguridad del ejercicio exercise safety officer
responsable de la sécurité des exercices
Sicherheitsbeauftragter für die Übung
3.90
instalación
facility
installation
Einrichtung
3.91
tasa de falsos aceptados
false acceptance rate
taux de fausses acceptations
Falschakzeptanzrate
3.92
tasa de falsos rechazos
false rejection rate
taux de faux rejets
Falschrückweisungsrate
3.93
forense
forensic
enquêtes judiciaires
kriminaltechnisch
3.94
análisis forense
forensic analysis
analyse scientifique
kriminaltechnische Analyse
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 49 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.95
ejercicio a escala natural
full-scale exercise
exercice en vraie grandeur
Großübung
3.96
ejercicio funcional
functional exercise
exercice fonctionnel
funktionelle Übung
3.97
geolocalización
geo-location
géolocalisation
geographische Position
3.98
bienes (preferido); mercancías
goods
biens
Waren
3.99
peligro
hazard
phénomène dangereux
Gefährdung
3.100
función de seguimiento de peligros
hazard monitoring function
fonction de surveillance des dangers
Gefährdungs-Überwachungsfunktion
3.101
tonalidad
Hue
teinte
Farbton
3.102
interpretación humana
human interpretation
interprétation humaine
Auswertung durch Personen
3.103
análisis de riesgos de derechos humanos
human rights risk analysis; HRRA
analyse de risque pour les droits de l’homme; ARDH
Analyse menschenrechtlicher Risiken; HRRA
3.104
identificación
identification
identification
Identifizierung
3.105
identificador
identifier
identificateur
Zuordnungsmerkmal
3.106
identidad
identity
identité
Identität
3.107
impacto
impact
impact
Einfluss
3.108
análisis de impacto; análisis de consecuencias
impact analysis; consequence analysis analyse d’impact
Einflussanalyse; Auswirkungsanalyse
3.109
imparcialidad
impartiality
impartialité
Unparteilichkeit
3.110
improvisación
improvisation
improvisation
Improvisation
3.111
incidente
incident
incident
Zwischenfall
3.112
dirección operativa de incidentes
incident command
pilotage des incidents
Einsatzleitung
3.113
sistema de gestión de incidentes
incident management system
système de gestion des incidents
Zwischenfall-Managementsystem
3.114
preparación de la respuesta a incidentes
incident preparedness
préparation d’une réponse aux incidents
Notfallvorsorge
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 50 -
Español
Inglés
Francés
Alemán
3.115
respuesta a incidentes
incident response
réponse aux incidents
Reaktion auf einen Zwischenfall
3.116
información
information
informations
Informationen
3.117
infraestructura
infrastructure
infrastructure
Infrastruktur
3.118
propiedad intrínsicamente peligrosa
inherently dangerous property
propriété intrinsèquement dangereuse
inhärent gefährliche Gegenstände
3.119
inserto
inject
intrant
Übungseinlage
3.120
inspector
inspector
contrôleur
Prüfer
3.121
historial de accesos del inspector
inspector access history
historique d’accès d’un contrôleur
Prüfer-Zugriffshistorie
3.122
elemento de autenticación integrado
integrated authentication element
élément authentifiant intégré
integriertes Authentifikationselement
3.123
integridad
integrity
intégrité
Integrität
3.124
parte interesada
interested party; stakeholder
partie intéressée; partie prenante
interessierte Partei; Anspruchsgruppe
3.125
ataque interno
internal attack
attaque interne
interner Angriff
3.126
auditoría interna
internal audit
audit interne
internes Audit
3.127
cadena de suministro internacional
international supply chain
chaîne d’approvisionnement internationale
internationale Lieferkette
3.128
interoperabilidad
interoperability
interopérabilité
Interoperabilität
3.129
elemento de autenticación intrínsico
intrinsic authentication element
élément authentifiant intrinsèque
intrinsisches Authentifikationselement
3.130
activación
invocation
déclenchement
Aufruf
3.131
indicador de desempeño ; KPI
key performance indicator; KPI
indicateur de performance; KPI
Schlüsselleistungskennzahl; KPI
3.132
fuerza de letalidad reducida
less-lethal force
force à létalité réduite
Eingriff mit begrenzter Gewaltanwendung
3.133
probabilidad
likelihood
vraisemblance
Wahrscheinlichkeit
3.134
estructura lógica
logical structure
structure logique
logische Struktur
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 51 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.135
gestión
management
management
Management
3.136
plan de gestión
management plan
plan de management
Managementplan
3.137
sistema de gestión
management system
système de management
Managementsystem
3.138
consulta en sistemas de gestión y/o valoración de riesgos asociados
management system consultancy and/or associated risk assessment
conseil en matière de système de management et/ou évaluation des risques associés
Managementsystem-Beratung und/oder damit verbundene Risikobewertung
3.139
bien material
material good
bien matériel
Sachgut
3.140
ciclo de vida de un bien material
material good life cycle
cycle de vie d’un bien matériel
Lebenszyklus von Sachgütern
3.141
duración máxima de interrupción aceptable; MAO
maximum acceptable outage; MAO
durée maximale d’interruption acceptable ; DMIA [en anglais: MAO (maximum acceptable outage)]
maximal zulässige Unterbrechung; MAO
3.142
plazo máximo tolerable de disrupción maximum tolerable period of disruption; MTPD
durée maximale tolérable de perturbation; DMTP [en anglais: MTPD (maximum tolerable period of disruption)]
maximal zulässige Störungsdauer; MTPD
3.143
medición
measurement
mesure
Messung
3.144
metadatos
metadata
métadonnée
Metadaten
3.145
objetivo mínimo de continuidad del negocio
minimum business continuity objective; MBCO
objectif minimal de continuité d’activité ; OMCA [en anglais: MBCO (minimum business continuity objective)]
Mindestzielsetzung für die Aufrechterhaltung der Betriebsfähigkeit; MBCO
3.146
mitigación
mitigation
atténuation
Schadensminderung
3.147
seguimiento
monitoring
surveillance
Überwachung
3.148
acuerdo de ayuda mutua
mutual aid agreement
accord d’aide mutuelle
Vereinbarung zur gegenseitigen Hilfeleistung
3.149
no conformidad
nonconformity
non-conformité
Nichtkonformität
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 52 -
Español
Inglés
Francés
Alemán
3.150
notificación
notification
notification
Bekanntmachung
3.151
objeto
object
objet
Objekt
3.152
función de examen del objeto
object examination function; OEF
fonction d’examen de l’objet; OEF
Objektuntersuchungsfunktion; OEF
3.153
objetivo
objective
objectif
Zielsetzung
3.154
observador
observer
observateur
Beobachter
3.155
herramienta de autenticación disponible comercialmente
off-the-shelf authentication tool
outil d’authentification en vente libre
Standard-Authentifikationswerkzeug
3.156
herramienta de autenticación en línea on-line authentication tool
outil d’authentification connecté
Online-Authentifikationswerkzeug
3.157
información operativa
operational information
informations opérationnelles
einsatzbezogene Informationen
3.158
organización
organization
organisme
Organisation
3.159
organización en la cadena de suministro
organization in the supply chain
organisme dans la chaîne d’approvisionnement
Organisation in der Lieferkette
3.160
contratar externamente
outsource, verb
externaliser
ausgliedern
elemento de autenticación controlable overt authentication element sin herramienta
élément authentifiant contrôlable sans outil
offenes Authentifikationselement
3.162
propietario
owner
propriétaire
Eigentümer
3.163
participante
participant
participant
Teilnehmer
3.164
alianza
partnering
partenariat
Bilden einer Partnerschaft
3.165
asociación
partnership
partenariat
Partnerschaft
3.166
personas en riesgo
people at risk
personnes exposées au risque
gefährdete Personen
3.167
desempeño
performance
performance
Leistung
3.168
evaluación del desempeño
performance evaluation
évaluation de la performance
Leistungsbewertung
3.169
personal
personnel
personnel
Personal
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 53 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.170
planificación
planning
planification
Planung
3.171
política
policy
politique
Politik
3.172
preparación
preparedness; readiness
préparation; mobilisation
Bereitschaft; Einsatzfähigkeit
3.173
prevención
prevention
prévention
Verhinderung
3.174
prevención de peligros y amenazas
prevention of hazards and threats
prévention des dangers et menaces
Verhinderung von Gefährdungen und Bedrohungen
3.175
acción preventiva
preventive action
action préventive
Vorbeugungsmaßnahme
3.176
actividad prioritaria
prioritized activity
activité prioritaire
Betriebstätigkeit hoher Priorität
3.177
empresa prestadora de servicios de seguridad privada; empresa de seguridad privada; PSC
private security service provider; private security company; PSC
entreprise prestataire de services de sécurité privés; société de sécurité privée; ESP
Anbieter privater Sicherheitsdienstleistungen; privates Sicherheitsunternehmen; PSC
3.178
probabilidad
probability
probabilité
Eintrittswahrscheinlichkeit
3.179
procedimiento
procedure
procédure
Verfahren
3.180
proceso
process
processus
Prozess
3.181
producto o servicio
product or service
produit ou service
Produkt oder Dienstleistung
3.182
protección
protection
protection
Schutz
3.183
aviso al público
public warning
mises en garde de la population
öffentliche Warnung
3.184
sistema de aviso al público
public warning system
système de mises en garde de la population
öffentliches Warnsystem
3.185
herramienta de autenticación hecha a purpose-built authentication tool medida
outil d’authentification dédié
zweckgebundenes Authentifikationswerkzeug
3.186
registro
record
enregistrement
Aufzeichnung
3.187
recuperación
recovery
rétablissement
Wiederherstellung
3.188
punto de recuperación objetivo, RPO
recovery point objective; RPO
point de récupération des données; RPO Wiederherstellungszeitpunkt; RPO
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 54 -
Español
Inglés
Francés
Alemán
3.189
tiempo objetivo de recuperación, RTO recovery time objective; RTO
objectif de délai de reprise; RTO
Wiederherstellungsdauer; RTO
3.190
requisito
requirement
exigence
Anforderung
3.191
riesgo residual
residual risk
risque résiduel
Restrisiko
3.192
resiliencia
resilience
résilience
Resilienz
3.193
recurso
resource
ressource
Ressource
3.194
plan de respuesta
response plan
plan de réponse
Reaktionsplan
3.195
programa de respuesta
response programme
programme de réponse
Reaktionsprogramm
3.196
equipo de respuesta
response team
équipe de réponse
Reaktionsteam
3.197
revisión
review
revue
Überprüfung
3.198
tenedor de derechos
rights holder
détenteur de droits
Rechteinhaber
3.199
riesgo
Risk
risque
Risiko
3.200
aceptación del riesgo
risk acceptance
acceptation du risque
Risikoakzeptanz
3.201
análisis del riesgo
risk analysis
analyse du risque
Risikoanalyse
3.202
apetito de riesgo
risk appetite
goût du risque
Risikobereitschaft
3.203
evaluación del riesgo (preferido); apreciación del riesgo (desaconsejado)
risk assessment
appréciation du risque
Risikobewertung
3.204
comunicación del riesgo
risk communication
communication du risque
Risikokommunikation
3.205
criterios de riesgo
risk criteria
critères de risque
Risikokriterien
3.206
valoración del riesgo
risk evaluation
évaluation du risque
Risikobeurteilung
3.207
identificación de riesgos
risk identification
identification des risques
Risikoidentifizierung
3.208
gestión del riesgo
risk management
management du risque
Risikomanagement
3.209
dueño del riesgo
risk owner
propriétaire du risque
Risikoverantwortlicher
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 55 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.210
reducción del riesgo
risk reduction
réduction du risque
Risikominderung
3.211
registro de riesgos
risk register
registre des risques
Risikoregister
3.212
compartición del riesgo (preferido); reparto del riesgo (desaconsejado)
risk sharing
partage du risque
Risikoteilung
3.213
fuente de riesgo
risk source
source de risque
Risikoquelle
3.214
tolerancia al riesgo
risk tolerance
tolérance au risque
Risikotoleranz
3.215
tratamiento del riesgo
risk treatment
traitement du risque
Umgang mit Risiken
3.216
robustez
robustness
robustesse
Robustheit
3.217
escenario
scenario
scénario
Szenario
3.218
localización escenográfica
scene location
localisation de scène
Sichtfeld
3.219
alcance del ejercicio
scope of exercise
périmètre d’exercice
Zuständigkeitsbereich
3.220
alcance del servicio
scope of service
périmètre de service
Leistungsumfang
3.221
guion
script
script
Übungsdrehbuch
3.222
secreto
secret
secret
Geheimnis
3.223
seguridad
security
sécurité
Sicherheit
3.224
aspectos de seguridad
security aspect
aspects de sécurité
Sicherheitsaspekt
3.225
certificado de seguridad
security cleared
certification de sûreté
Sicherheitsüberprüfung
3.226
declaración de seguridad
security declaration
déclaration de sûreté
Sicherheitserklärung
3.227
gestión de la seguridad
security management
management de la sûreté
Sicherheitsmanagement
3.228
objetivo de la gestión de la seguridad
security management objective
objectif du management de la sûreté
Zielsetzung zum Sicherheitsmanagement
3.229
política de gestión de la seguridad
security management policy
politique de management de la sûreté Sicherheitsmanagement-Politik
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 56 -
Español
Inglés
Francés
Alemán
3.230
programa de gestión de la seguridad
security management programme
programme de management de la sûreté
Sicherheitsmanagement-Programm
3.231
meta de gestión de la seguridad
security management target
cible de management de la sûreté
Einzelziel zum Sicherheitsmanagement
3.232
operación de seguridad
security operation
opération de sécurité
Sicherheitsmaßnahme
3.233
gestión de operaciones de seguridad
security operations management
management des opérations de sécurité
Management von Sicherheitsmaßnahmen
3.234
objetivo de las operaciones de seguridad
security operations objective
objectif des opérations de sécurité
Zielsetzung für Sicherheitsmaßnahmen
3.235
personal de operaciones de seguridad security operations personnel
personnel des opérations de sécurité
Personal für Sicherheitsmaßnahmen
3.236
política de operaciones de seguridad
security operations policy
politique des opérations de sécurité
Leitlinien zu Sicherheitsmaßnahmen
3.237
programa de operaciones de seguridad
security operations programme
programme d’opérations de sécurité
Sicherheitsmaßnahmen-Programm
3.238
personal de seguridad
security personnel
personnel de sûreté
Sicherheitspersonal
3.239
plan de seguridad
security plan
plan de sûreté
Sicherheitsplan
3.240
información sensible para la seguridad; documentación sensible para la seguridad
security sensitive information; security sensitive material
informations sensibles en termes de sûreté ; documents sensibles en termes de sûreté
sicherheitsrelevante Information; sicherheitsrelevantes Material
3.241
escenario de amenaza para la seguridad
security threat scenario
scénario de menace pour la sûreté
Szenario einer Sicherheitsbedrohung
3.242
legítima defensa
self-defence
légitime défense
Selbstverteidigung
3.243
interoperabilidad semántica
semantic interoperability
interopérabilité sémantique
semantische Interoperabilität
3.244
información sensible
sensitive information
informations sensibles
sensible Informationen
3.245
protegerse in situ; refugiarse in situ
shelter in place, verb
s’abriter sur place
vor Ort Schutz suchen
3.246
especificador
specifier
spécifieur
Planer
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
- 57 -
Español
UNE-EN ISO 22300:2020
Inglés
Francés
Alemán
3.247
herramienta de autenticación autónoma
stand-alone authentication tool
outil d’authentification autonome
separates Authentifikationswerkzeug
3.248
metadatos estáticos
static metadata
métadonnée statique
statische Metadaten
3.249
ejercicio estratégico
strategic exercise
exercice stratégique
strategische Übung
3.250
contratación externa
subcontracting
sous-traitance
Unterauftragsvergabe
3.251
cadena de suministro
supply chain
chaîne d’approvisionnement
Lieferkette
3.252
gestión de la continuidad de la cadena supply chain continuity management; management de la continuité de de suministro, SCCM SCCM chaîne d’approvisionnement ; SCCM
Supply Chain Continuity Management; SCCM
3.253
interoperabilidad sintáctica
syntactic interoperability
interopérabilité syntactique
syntaktische Interoperabilität
3.254
evidencia de falsificación
tamper evidence
preuve d’effraction
Manipulationsschutz
3.255
meta
target
cible
Einzelziel
3.256
grupo objetivo
target group
groupe cible
Zielgruppe
3.257
ensayo
test
essai
Überprüfung
3.258
ensayos
testing
essais
Prüfen
3.259
amenaza
threat
menace
Bedrohung
3.260
análisis de la amenaza
threat analysis
analyse de la menace
Bedrohungsanalyse
3.261
proveedor de nivel 1
tier 1 supplier
fournisseur de niveau 1
Lieferant der Ebene 1
3.262
proveedor de nivel 2
tier 2 supplier
fournisseur de niveau 2
Lieferant der Ebene 2
3.263
alta dirección
top management
direction
oberste Leitung
3.264
seguimiento logístico
track and trace
suivi logistique
Sendungsverfolgung
3.265
formación
training
formation
Schulung
3.266
función de procesamiento de consultas de confianza; TQPF
trusted query processing function; TQPF
fonction de traitement des interrogations de confiance; TQPF
Vertrauenswürdige Abfrage-Funktion; TQPF
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
UNE-EN ISO 22300:2020
- 58 -
Español
Inglés
Francés
Alemán
3.267
función de verificación de confianza
trusted verification function; TVF
fonction de vérification de confiance; TVF
Vertrauenswürdige VerifikationsFunktion; TVF
3.268
evento indeseable
undesirable event
événement indésirable
unerwünschtes Ereignis
3.269
identificador único; UID
unique identifier; UID
identificateur unique; UID
eindeutiges Zuordnungsmerkmal; UID
3.270
aguas arriba
upstream
amont
vorgelagert
3.271
continuo del uso de la fuerza
use of force continuum
continuum d’usage de la force
Gewaltanwendungskontinuum
3.272
verificación
verification
vérification
Verifizierung
3.273
vulnerabilidad; análisis de vulnerabilidad; evaluación de la vulnerabilidad
vulnerability; vulnerability analysis; vulnerability assessment
vulnérabilité; analyse de vulnérabilité; Anfälligkeit; Anfälligkeitsanalyse; Anfälligkeitsbewertung évaluation de vulnérabilité
3.274
grupo vulnerable
vulnerable group
groupe vulnérable
benachteiligte Gruppe
3.275
función de difusión de los avisos
warning dissemination function
fonction de diffusion des mises en garde
Warnvorgang
3.276
ambiente de trabajo
work environment
environnement de travail
Arbeitsumgebung
3.277
Organización Mundial de Aduanas; OMA
World Customs Organization; WCO
Organisation mondiale des douanes; OMD
Weltzollorganisation; WCO
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.
Para información relacionada con el desarrollo de las normas contacte con: Asociación Española de Normalización Génova, 6 28004 MADRID-España Tel.: 915 294 900 [email protected] www.une.org Para información relacionada con la venta y distribución de las normas contacte con: AENOR INTERNACIONAL S.A.U. Tel.: 914 326 000 [email protected] www.aenor.com
organismo de normalización español en:
Este documento ha sido adquirido por UNIVERSIDAD DE SANTIAGO DE CHILE a través de la suscripción a AENORmás. Para uso en red interna se requiere de autorización previa de AENOR.