Proceso de identificación y evaluación de riesgos, y creación de un plan para disminuirlos o controlarlos, y para reducir el efecto que podrían tener en la empresa. 

Administración el flujo de la producción y de todos los procesos que transforman una materia prima en un producto final.

Proceso global de identificación, análisis y evaluación de riesgos. La evaluación de riesgos implica el proceso de identificación de amenazas y vulnerabilidades internas y externas, la identificación de la probabilidad y el impacto de un evento derivado de dichas amenazas o vulnerabilidades, la definición de las funciones críticas necesarias para continuar con las operaciones de la organización, la definición de los controles existentes necesarios para reducir la exposición y la evaluación del coste de dichos controles.

Plan para lograr un objetivo a largo plazo o global.

Una situación inesperada y generalmente peligrosa que requiere una acción inmediata.

Incidente, previsto o imprevisto, que provoca una desviación negativa y no planificada de la entrega prevista de productos y servicios según los objetivos de una organización.

Cambio profundo y de consecuencias importantes en un proceso o una situación, o en la manera en que estos son apreciados.

Capacidad de una organización de continuar entregando servicios y productos en marcos de tiempos aceptables a capacidad predefinida durante una disrupción.

Grupo de empresas que forman una especie de cadena de producción (o cadena de valor) que integra o conecta de manera directa a los proveedores con las empresas que producen el bien o servicio final, para lograr soluciones comunes. (1) Conjunto de actividades económicas relacionadas con los servicios de distribución internacional y transporte marítimo. (2)

Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

Conjunto de acciones dirigidas contra sistemas de información, como pueden ser bases de datos o redes computacionales, con el objetivo de perjudicar a personas, instituciones o empresas.

Acción tomada con base en el conocimiento adquirido y a las habilidades desarrolladas que potencian a la organización para comprender y actuar efectivamente.