El glosario contiene 56 términos
Resiliencia
Capacidad de adaptación de una organización en un entorno complejo y cambiante.
Nota 1 a la entrada: La resiliencia es la capacidad de una organización para prevenir o resistirse a ser afectada por un evento o la capacidad de volver a un nivel aceptable de rendimiento en un período de tiempo aceptable después de haber sido afectada por un evento.
Nota 2 a la entrada: La resiliencia es la capacidad de un sistema para mantener sus funciones y su estructura frente a los cambios internos y externos y para degradarse con elegancia cuando debe hacerlo.
Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use
Resiliencia organizacional
Capacidad de una organización para absorber y adaptarse en un entorno cambiante.
Riesgos
Efecto de la incertidumbre en los objetivos.
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, positiva y/o negativa.
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos, como objetivos financieros, de salud y seguridad, y medioambientales, y pueden aplicarse a diferentes niveles, como estratégico, de toda la organización, de proyecto, de producto y de proceso.
Nota 3 a la entrada: El riesgo se caracteriza a menudo por la referencia a posibles acontecimientos, consecuencias o una combinación de éstos y cómo pueden afectar a la consecución de los objetivos.
Nota 4 a la entrada: El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento o un cambio en las circunstancias, y la probabilidad asociada de ocurrencia.
Nota 5 de la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un acontecimiento, su consecuencia o su probabilidad.
Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use
Sistema de Gestión en Control y Seguridad
Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.
Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, …).
Fuente:
ISO 27000. 2006. SGSI Información fundamental sobre el significado y sentido de implantación y mantenimento de los Sistemas de Gestión de la Seguridad de la Información
Sostenibilidad
Satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias.
Fuente:
ISO 22300. 2021. Security and resilience — Vocabulary
Subcontratación
Llevar a cabo un acuerdo en el que una organización externa realiza parte de la función o el proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso subcontratado esté dentro del alcance.
Fuente:
DRI Internacional. 2018. DRI International Glosario para Resiliencia
Tolerancia al riesgo
La disposición de la organización o de las partes interesadas a soportar el riesgo tras el tratamiento del mismo para lograr sus objetivos.
Nota 1 a la entrada: La tolerancia al riesgo puede verse influida por los requisitos legales o reglamentarios.
Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use
Vulnerabilidad
Propiedades intrínsecas de algo que dan lugar a la susceptibilidad de una fuente de riesgo que puede conducir a un evento con una consecuencia.
Fuente:
ISO 28002. 2011. Security management systems for the supply chain — Development of resilience in the supply chain — Requirements with guidance for use