El glosario contiene 56 términos

Resiliencia

Capacidad de adaptación de una organización en un entorno complejo y cambiante.
Nota 1 a la entrada: La resiliencia es la capacidad de una organización para prevenir o resistirse a ser afectada por un evento o la capacidad de volver a un nivel aceptable de rendimiento en un período de tiempo aceptable después de haber sido afectada por un evento.
Nota 2 a la entrada: La resiliencia es la capacidad de un sistema para mantener sus funciones y su estructura frente a los cambios internos y externos y para degradarse con elegancia cuando debe hacerlo.

Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use

Riesgos

Efecto de la incertidumbre en los objetivos.
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, positiva y/o negativa.
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos, como objetivos financieros, de salud y seguridad, y medioambientales, y pueden aplicarse a diferentes niveles, como estratégico, de toda la organización, de proyecto, de producto y de proceso.
Nota 3 a la entrada: El riesgo se caracteriza a menudo por la referencia a posibles acontecimientos, consecuencias o una combinación de éstos y cómo pueden afectar a la consecución de los objetivos.
Nota 4 a la entrada: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento o un cambio en las circunstancias, y la probabilidad asociada de ocurrencia.
Nota 5 de la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un acontecimiento, su consecuencia o su probabilidad.

Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use

Sistema de Gestión en Control y Seguridad

Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.

Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, …).

Fuente:
ISO 27000. 2006. SGSI Información fundamental sobre el significado y sentido de implantación y mantenimento de los Sistemas de Gestión de la Seguridad de la Información