Security and resilience — Vocabulary

This document defines terms used in security and resilience standards.

Sécurité et résilience — Vocabulaire

Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.

General Information

Status
Published
Publication Date
23-Feb-2021
Current Stage
9092 - International Standard to be revised
Completion Date
15-Sep-2022
Ref Project

Relations

Buy Standard

Standard
ISO 22300:2021 - Security and resilience -- Vocabulary
English language
53 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22300:2021 - Sécurité et résilience -- Vocabulaire
French language
56 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
ISO/FDIS 22300:Version 21-nov-2020 - Security and resilience -- Vocabulary
English language
53 pages
sale 15% off
Preview
sale 15% off
Preview
Draft
ISO/FDIS 22300:Version 16-jan-2021 - Sécurité et résilience -- Vocabulaire
French language
56 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 22300
Third edition
2021-02
Security and resilience — Vocabulary
Sécurité et résilience — Vocabulaire
Reference number
ISO 22300:2021(E)
©
ISO 2021

---------------------- Page: 1 ----------------------
ISO 22300:2021(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22300:2021(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Terms related to security and resilience . 1
3.2 Terms related to counterfeiting tax stamps .38
3.3 Terms related to supply chain .43
3.4 Terms related to CCTV .44
Bibliography .46
Index .47
© ISO 2021 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 22300:2021(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 292, Security and resilience, in
collaboration with the European Committee for Standardization (CEN) Technical Committee CEN/
TC 391, Societal and Citizen Security, in accordance with the Agreement on technical cooperation
between ISO and CEN (Vienna Agreement).
This third edition cancels and replaces the second edition (ISO 22300:2018), which has been technically
revised. The main changes compared with the previous edition are as follows:
— terms have been added from recent published documents and documents transferred to ISO/TC 292;
— the terminological entries have been separated into subclauses by subject matter.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
iv © ISO 2021 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 22300:2021(E)

Introduction
This document provides definitions of generic terms and subject-specific terms related to documents
produced by ISO/TC 292. It covers the ISO 22300 family of standards as well as some documents in the
ISO 28000 family of standards.
It aims to encourage a mutual and consistent understanding and use of uniform terms and definitions
in processes and frameworks in the field of security and resilience.
This document can be applied as a reference by competent authorities, as well as by specialists involved
in standardization systems, to better and more accurately understand relevant text, correspondences
and communications.
The terms and definitions in 3.2, 3.3, 3.4 apply only to counterfeiting tax stamps standards, to supply
chain standards or to CCTV standards, respectively, and do not apply generally.
© ISO 2021 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 22300:2021(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Terms related to security and resilience
3.1.1
access
ability of the rights holders (3.1.214) to use or benefit (3.1.17) from a certain service or product
Note 1 to entry: Restrictions can be caused by distance to the source (e.g. water supply network does not reach a
certain neighbourhood) or unaffordability (e.g. service is too costly for a certain household or group of people),
among other reasons.
3.1.2
activity
set of one or more tasks with a defined output
3.1.3
adhesive
glue
chemical mixture that bonds two materials together
Note 1 to entry: It can be enabled by heat, pressure or chemistry.
3.1.4
affected area
location that has been impacted by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to immediate evacuations (3.1.92).
3.1.5
after-action report
final exercise report
document (3.1.77) that records, describes and analyses the actual disruption (3.1.75) or exercise (3.1.97),
drawing on debriefs and reports from observers (3.1.163), and derives lessons from it
Note 1 to entry: The after-action report documents the results from the after-action review (3.1.211).
© ISO 2021 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 22300:2021(E)

3.1.6
alert
part of public warning (3.1.197) that captures attention of first responders and people at risk (3.1.176) in
a developing emergency (3.1.87) situation
3.1.7
all clear
message or signal that the danger is over
3.1.8
all-hazards
naturally occurring event (3.1.96), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.1.118) on an organization (3.1.165), community
(3.1.39) or society and the environment on which it depends
3.1.9
alternate worksite
work location, other than the primary location, to be used when the primary location is not accessible
3.1.10
analysis area
subject matter that has been selected to be peer reviewed (3.1.174)
EXAMPLE Governance of risk management (3.1.224), assessment of risk, financial capacity, urban
development, climate change adaptation and ecosystem protection, institutional capacity, community (3.1.39)
and societal capacity, economic and business continuity (3.1.19), infrastructure (3.1.128), public health, recovering
and rebuilding.
3.1.11
analysis system
set of interconnecting parts that work together to form and deliver an analysis area (3.1.10)
3.1.12
area at risk
location that could be affected by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to preventative evacuations (3.1.92).
3.1.13
asset
anything that has value to an organization (3.1.165)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.1.127), intangible and
environmental resources (3.1.207).
3.1.14
audit
systematic, independent and documented process (3.1.190) for obtaining audit evidence and evaluating
it objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (3.1.134) (first party) or an external audit (second party or third
party), and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.1.165) itself, or by an external party on
its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 4 to entry: The fundamental elements of an audit include the determination of the conformity (3.1.44) of an
object (3.1.161) according to a procedure (3.1.189) carried out by personnel (3.1.179) not being responsible for the
object audited.
2 © ISO 2021 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 22300:2021(E)

Note 5 to entry: An internal audit can be for management (3.1.144) review (3.1.211) and other internal purposes
and can form the basis for an organization’s declaration of conformity. Independence can be demonstrated
by the freedom from responsibility for the activity (3.1.2) being audited. External audits include second- and
third-party audits. Second-party audits are conducted by parties having an interest in the organization, such
as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent
auditing organizations, such as those providing certification/registration of conformity or government agencies.
Note 6 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards. The original definition has been modified by adding Notes 4 and 5 to entry.
3.1.15
auditor
person who conducts an audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
basic social services
set of services delivered in education, health and social areas, as a means to fulfil basic needs
3.1.17
benefit
measurable improvement resulting from the changes introduced as a result of a peer review (3.1.174)
Note 1 to entry: Benefits can be tangible or intangible, quantifiable or non-quantifiable, and financial or non-
financial.
3.1.18
biodiversity
variability among living organisms from all sources including land, marine and other aquatic ecosystems
(3.1.84) and the ecological complexes of which the organisms are part
Note 1 to entry: This includes diversity within species, between species and of ecosystems. Biodiversity is thus
not only the sum of all ecosystems, species and genetic material, but rather represents the variability within and
among them.
Note 2 to entry: Biodiversity can also be referred to as “biological diversity”.
3.1.19
business continuity
capability of an organization (3.1.165) to continue the delivery of products and services (3.1.192) within
acceptable time frames at predefined capacity during a disruption (3.1.75)
3.1.20
business continuity management
process (3.1.190) of implementing and maintaining business continuity (3.1.19)
3.1.21
business continuity management system
BCMS
part of the overall management system (3.1.146) that establishes, implements, operates, monitors,
reviews (3.1.211), maintains and improves business continuity (3.1.19)
Note 1 to entry: The management system includes organizational structure, policies, planning activities,
responsibilities, procedures (3.1.189), processes (3.1.190) and resources (3.1.207).
3.1.22
business continuity plan
documented information (3.1.78) that guides an organization (3.1.165) to respond to a disruption (3.1.75)
and resume, recover and restore the delivery of products and services (3.1.192) consistent with its
business continuity (3.1.19) objectives (3.1.162)
© ISO 2021 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 22300:2021(E)

3.1.23
business continuity programme
ongoing management (3.1.144) and governance process (3.1.190) supported by top management (3.1.279)
and appropriately resourced to implement and maintain business continuity management (3.1.20)
Note 1 to entry: In ISO 22301:2019, this term has been replaced by business continuity management system (3.1.21)
3.1.24
business impact analysis
process (3.1.190) of analysing the impact (3.1.118) over time of a disruption (3.1.75) on the organization
(3.1.165)
Note 1 to entry: The outcome is a statement and justification of business continuity (3.1.19) requirements (3.1.204).
3.1.25
capacity
combination of all the strengths and resources (3.1.207) available within an organization (3.1.165),
community (3.1.39) or society that can reduce the level of risk (3.1.215) or the effects of a crisis (3.1.60)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.1.179) or attributes such as leadership and management (3.1.144).
3.1.26
carer
individual who provides support to a vulnerable person (3.1.293)
Note 1 to entry: Carers can be paid or unpaid providers of care.
3.1.27
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank
3.1.28
CCTV system
surveillance system comprised of cameras, recorders, interconnections and displays that is used to
monitor activities in a store, a company or more generally a specific infrastructure (3.1.128) and/or a
public place
3.1.29
challenge
contextual or environmental change that has the potential to impact (3.1.118) upon the ability and
capacity (3.1.25) of an urban system (3.1.285) to address emerging risks and opportunities
3.1.30
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.1.96)
Note 1 to entry: Undesired events can include accidents, emergencies (3.1.85) and disasters (3.1.73).
3.1.31
civil society
wide range of individuals, groups of people, networks, movements, associations and organizations
(3.1.165) that manifest and advocate for the interests of their members and others
Note 1 to entry: It can be based on philanthropic, cultural, religious, environmental or political values and
convictions.
Note 2 to entry: This definition excludes for-profit companies and businesses, academia and all government-
dependent entities.
4 © ISO 2021 – All rights reserved

---------------------- Page: 9 ----------------------
ISO 22300:2021(E)

3.1.32
civil society organization
CSO
formal association in which society voluntarily organizes around shared interests
Note 1 to entry: It includes political, cultural, environmental and faith-based organizations, as well as non-profit
and non-governmental organizations.
Note 2 to entry: CSOs are institutionalized organizations, bearing some form of legal status, that represent
particular groups of society and are involved in service delivery.
3.1.33
client
entity (3.1.91) that hires, has formerly hired, or intends to hire an organization (3.1.165) to perform
security operations (3.1.249) on its behalf, including, as appropriate, where such an organization
subcontracts (3.1.273) with another company or local forces
EXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.1.34
colour blindness
total or partial inability of a person to differentiate between certain hues (3.1.113)
3.1.35
colour-code
set of colours used symbolically to represent particular meanings
3.1.36
command and control
activities (3.1.2) of target-orientated decision-making, including assessing the situation, planning
(3.1.180), implementing decisions and controlling the effects of implementation on the incident (3.1.122)
Note 1 to entry: This process (3.1.190) is continuously repeated.
3.1.37
command and control system
system that supports effective emergency management (3.1.88) of all available assets (3.1.13) in a
preparation, incident response (3.1.126), continuity (3.1.50) and/or recovery (3.1.201) process (3.1.190)
3.1.38
communication and consultation
continual and iterative processes (3.1.190) that an organization (3.1.165) conducts to provide, share
or obtain information (3.1.127), and to engage in dialogue with interested parties (3.1.132) and others
regarding the management (3.1.144) of risk (3.1.215)
Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.1.142), severity, evaluation
(3.1.95), acceptability, treatment or other aspects of the management of risk and security operations management
(3.1.250).
Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue prior to making a decision or determining a direction on that issue.
Consultation is:
— a process which impacts on a decision through influence rather than power; and
— an input to decision-making, not joint decision-making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — “interested parties and others” has replaced
“stakeholders” and Note 1 to entry has been modified.]
© ISO 2021 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO 22300:2021(E)

3.1.39
community
group of associated organizations (3.1.165), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.1.239) services, projects or operations.
3.1.40
community-based early warning system
community-based warning system
method to communicate information (3.1.127) to the public through established networks
Note 1 to entry: The warning system can consist of risk knowledge, monitoring (3.1.155) and warning service,
dissemination and communication, and response capability to avoid, reduce risks (3.1.215) and prepare
responses against disaster (3.1.73).
3.1.41
community vulnerability
characteristics and conditions of individuals, groups or infrastructures (3.1.128) that put them at risk
(3.1.215) for the destructive effects of a hazard (3.1.110)
3.1.42
competence
ability to apply knowledge and skills to achieve intended results
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.43
complexity
condition of an organizational system with many diverse and autonomous but interrelated and
interdependent components or parts where those parts interact with each other and with external
elements in multiple end non-linear ways
Note 1 to entry: Complexity is the characteristic of a system where behaviour cannot be determined only as the
sum of individual variables behaviours.
3.1.44
conformity
fulfilment of a requirement (3.1.204)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.45
consequence
outcome of an event (3.1.96) affecting objectives (3.1.162)
Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect
effects on objectives.
Note 2 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.
[SOURCE: ISO 31000:2018, 3.6]
3.1.46
consequence
loss of life, damage to property or economic disruption, including disruption (3.1.75) to transport
systems, that can reasonably be expected as a result of an attack (3.2.4) on an organization in the supply
chain (3.3.9) or by the use of the supply chain (3.1.271) as a weapon
6 © ISO 2021 – All rights reserved

---------------------- Page: 11 ----------------------
ISO 22300:2021(E)

3.1.47
context
external and internal factors to be taken into account when undertaking a capability assessment
Note 1 to entry: External context includes the following:
— the cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive
environment, whether international, national, regional or local;
— key drivers and trends having an impact (3.1.118) on the objectives (3.1.162) of the organization (3.1.165);
— relationships with, and perceptions and values of, external interested parties (3.1.132).
Note 2 to entry: Internal context includes:
— the organization’s mandate;
— business sensitivity;
— governance, organizational structure, roles and accountabilities;
— resources (3.1.207) and knowledge [e.g. capital, time, people, processes (3.1.190), systems and technologies];
— organizational culture (3.1.166).
3.1.48
contingency
possible future event (3.1.96), condition or eventuality
3.1.49
continual improvement
recurring activity (3.1.2) to enhance performance (3.1.177)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.50
continuity
strategic and tactical capability, pre-approved by management (3.1.144), of an organization (3.1.165) to
plan for and respond to conditions, situations and events (3.1.96) in order to continue operations at an
acceptable predefined level
Note 1 to entry: Continuity is the more general term for operational and business continuity (3.1.19) to ensure
an organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.1.51
control
measure that maintains and/or modifies risk (3.1.215)
Note 1 to entry: Controls include, but are not limited to, any process (3.1.190), policy (3.1.181), device, practice, or
other conditions and/or actions which maintain and/or modify risk.
Note 2 to entry: Controls cannot always exert the intended or assumed modifying effect.
[SOURCE: ISO 31000:2018, 3.8]
3.1.52
cooperation
process (3.1.190) of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.1.165) agree by contract or by other arrangements to contribute with
their resources (3.1.207) to the incident response (3.1.126) but keep independence concerning their internal
hierarchical structure.
© ISO 2021 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO 22300:2021(E)

3.1.53
coordination
way in which different organizations (3.1.165) (public or private) or parts of the same organization
work or act together in order to achieve a common objective (3.1.162)
Note 1 to entry: Coordination integrates the individual response activities (3.1.2) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.1.126) has a unified objective and coordinates activities through transparent information (3.1.127)
sharing regarding their respective incident response activities.
Note 2 to entry: All organizations are involved in the process (3.1.190) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
3.1.54
correction
action to eliminate a detected nonconformity (3.1.159)
[SOURCE: ISO 9000:2015, 3.12.3, modified — Notes 1 and 2 to entry have been deleted.]
3.1.55
corrective action
action to eliminate the cause(s) of a nonconformity (3.1.159) and to prevent recurrence
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.56
counterfeit, verb
simulate, reproduce or modify a material good (3.1.149) or its packaging without authorization
3.1.57
counterfeit good
material good (3.1.149) imitating or copying an authentic material good (3.2.7)
3.1.58
countermeasure
action taken to lower the likelihood (3.1.142) of a security threat scenario (3.1.258) succeeding in its
objectives (3.1.162), or to reduce the likely consequences (3.1.46) of a security threat scenario
3.1.59
coverage
capacity (3.1.25) of the duty-bearer (3.1.80) to provide a service or product
Note 1 to entry: It can be influenced by financial capacity, geospatial setting, and the normative and institutional
frameworks.
3.1.60
crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.1.13), property or the environment
8 © ISO 2021 – All rights reserved

---------------------- Page: 13 ----------------------
ISO 22300:2021(E)

3.1.61
crisis management
holistic management (3.1.144) process (3.1.190) that identifies potential impacts (3.1.118) that
threaten an organization (3.1.165) and provides a framework for building resilience (3.1.206), with the
capability for an effective response that safeguards the interests of the organization’s key interested
parties (3.1.132), reputation, brand and value-creating activities (3.1.2), as well as effectively restoring
operational capabilities
Note 1 to entry: Crisis management also involves the management of preparedness (3.1.182), mitigation (3.1.154)
response, and continuity (3.1.50) or recovery (3.1.201) in the event of an incident (3.1.122), as well as management
of the overall programme through training (3.1.280), rehearsals and reviews (3.1.211) to ensure the preparedness,
response and continuity plans stay current and up to date.
3.1.62
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.1.50) plan, declaring an operational disruption (3.1.75) or
emergency (3.1.87)/crisis (3.1.60) situation, and providing direction during the recovery (3.1.201)
process (3.1.190), both pre-and post-disruptive incident (3.1.122)
Note 1 to entry: The crisis management team can include individuals from the organization (3.1.165) as well as
immediate and first responders and interested parties (3.1.132).
3.1.63
critical control point
CCP
point, step or process (3.1.190) at which controls (3.1.51) can be applied and a threat (3.1.277) or hazard
(3.1.110) can be prevented, eliminated or reduced to acceptable levels
3.1.64
critical customer
entity (3.1.91), the loss of whose business would threaten the survival of an organization (3.1.165)
3.1.65
critical facility
physical structure, network or other asset (3.1.13) that provide services that are essential to the social
and economic functioning of a community (3.1.39) or society
3.1.66
critical indicator
quantitative, qualitative or descriptive measure used to assess the hazard (3.1.110) being monitored to
identify the potential for the development of an incident (3.1.122), accident or emergency (3.1.87)
Note 1 to entry: Critical indicators provide information (3.1.127) about the most important integral characteristics
of the structural state of a facility (3.1.105).
3.1.67
critical product and service
resource (3.1.207) obtained from a supplier, which, if unavailable, would disrupt an organization’s
(3.1.165) critical activities (3.1.2) and threaten its survival
Note 1 to entry: Critical p
...

NORME ISO
INTERNATIONALE 22300
Troisième édition
2021-02
Sécurité et résilience — Vocabulaire
Security and resilience — Vocabulary
Numéro de référence
ISO 22300:2021(F)
©
ISO 2021

---------------------- Page: 1 ----------------------
ISO 22300:2021(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 22300:2021(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Termes relatifs à la sécurité et à la résilience . 1
3.2 Termes relatifs à la contrefaçon des timbres fiscaux .41
3.3 Termes relatifs à la chaîne d’approvisionnement .46
3.4 Termes relatifs aux systèmes de vidéosurveillance .47
Bibliographie .49
Index .50
© ISO 2021 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 22300:2021(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en
collaboration avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen
de normalisation (CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord
de Vienne).
Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une
révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:
— des termes ont été ajoutés à partir de documents récemment publiés et de documents transférés au
comité technique ISO/TC 292;
— les articles terminologiques ont été divisés en paragraphes par thème.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
iv © ISO 2021 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 22300:2021(F)

Introduction
Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport
avec les documents produits par l’ISO/TC 292. Il couvre la famille de normes ISO 22300 ainsi que
certains documents de la famille de normes ISO 28000.
Il vise à encourager une compréhension mutuelle et cohérente et l’utilisation de termes et de définitions
homogènes dans les processus et les cadres relevant du domaine de la sécurité et de la résilience.
Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.
Les termes et définitions de 3.2, 3.3 et 3.4 s’appliquent uniquement aux normes relatives à la
contrefaçon des timbres fiscaux, à la chaîne d’approvisionnement ou aux systèmes de vidéosurveillance,
respectivement, et ne s’appliquent pas de manière générale.
© ISO 2021 – Tous droits réservés v

---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 22300:2021(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1 Termes relatifs à la sécurité et à la résilience
3.1.1
accès
capacité des détenteurs de droits (3.1.214) à utiliser ou bénéficier d’un service ou d’un produit donné
Note 1 à l'article: Des restrictions peuvent être causées, entre autres, par la distance de la source (par exemple, le
réseau d’approvisionnement en eau ne dessert pas un quartier donné) ou par le manque de moyens (par exemple,
le service est trop coûteux pour un foyer ou un groupe de personnes donné).
3.1.2
activité
ensemble d’une ou plusieurs tâches avec un élément de sortie défini
3.1.3
adhésif
colle
mélange chimique permettant de coller ensemble deux matériaux
Note 1 à l'article: Il peut être appliqué par la chaleur, par la pression ou par une réaction chimique.
3.1.4
zone touchée
lieu ayant été impacté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) immédiates.
3.1.5
rapport après action
rapport final d’exercice
document (3.1.77) qui enregistre, décrit et analyse la perturbation (3.1.75) ou l’exercice (3.1.97)
réels, en s’appuyant sur les comptes-rendus et rapports des observateurs (3.1.163), et qui en tire des
enseignements
Note 1 à l'article: Le rapport après action documente les résultats obtenus de la revue (3.1.211) après action.
© ISO 2021 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO 22300:2021(F)

3.1.6
alerte
partie de l’avertissement destiné au public (3.1.197) qui attire l’attention des premiers intervenants et
des personnes exposées au risque (3.1.176) lors du développement d’une situation d’urgence (3.1.87)
3.1.7
fin d’alerte
message ou signal signifiant que le danger est écarté
3.1.8
tous dangers
événement (3.1.96) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine
technologique ayant un impact (3.1.118) potentiel sur un organisme (3.1.165), une communauté (3.1.39)
ou la société et l’environnement dont il ou elle dépend
3.1.9
lieu alternatif de travail
lieu de travail, autre que le lieu principal, à utiliser lorsque le lieu principal n’est pas accessible
3.1.10
domaine d’analyse
sujet qui a été choisi pour faire l’objet d’une revue par des pairs (3.1.174)
EXEMPLE Gouvernance du management du risque (3.1.224), appréciation du risque, capacité financière,
développement urbain, adaptation au changement climatique et protection des écosystèmes, capacité
institutionnelle, capacité communautaire (3.1.39) et sociétale, continuité économique et continuité d’activité
(3.1.19), infrastructure (3.1.128), santé publique, rétablissement et reconstruction.
3.1.11
système d’analyse
ensemble d’éléments interconnectés qui fonctionnent ensemble pour constituer et fournir un domaine
d’analyse (3.1.10)
3.1.12
zone à risque
lieu susceptible d’être affecté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) préventives.
3.1.13
actif
tout élément ayant de la valeur pour un organisme (3.1.165)
Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.207) humaines,
matérielles, d’information (3.1.127), intangibles et environnementales.
3.1.14
audit
processus (3.1.190) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont
satisfaits
Note 1 à l'article: Un audit peut être interne (3.1.134) (de première partie) ou externe (de seconde ou tierce
partie), et il peut être combiné (s’il associe deux domaines ou plus).
Note 2 à l'article: Un audit interne est réalisé par l’organisme (3.1.165) lui-même ou par une partie externe pour
le compte de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
Note 4 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.1.44)
d’un objet (3.1.161) selon une procédure (3.1.189) suivie par un personnel (3.1.179) qui n’est pas responsable de
l’objet audité.
2 © ISO 2021 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO 22300:2021(F)

Note 5 à l'article: Un audit interne peut être pour une revue (3.1.211) de management (3.1.144) et d’autres besoins
internes et peut servir de base à la déclaration de conformité d’un organisme. L’indépendance peut être démontrée
par l’absence de responsabilité vis-à-vis de l’activité (3.1.2) à auditer. Les audits externes comprennent les audits
de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard
de l’organisme, comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont
réalisés par des organismes d’audit externes et indépendants, tels que ceux qui octroient l’enregistrement ou la
certification de conformité ou des organismes publics.
Note 6 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO. La définition initiale a été modifiée par l’ajout des Notes 4 et 5 à l’article.
3.1.15
auditeur
personne qui réalise un audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
services sociaux de base
ensemble de services fournis dans les domaines de l’éducation, de la santé et des affaires sociales, afin
de répondre aux besoins fondamentaux
3.1.17
bénéfice
amélioration mesurable résultant des changements introduits à la suite d’une revue par des pairs
(3.1.174)
Note 1 à l'article: Les bénéfices peuvent être tangibles ou intangibles, quantifiables ou non quantifiables, et
financiers ou non financiers.
3.1.18
biodiversité
variabilité entre les organismes vivants de toutes origines, y compris les écosystèmes (3.1.84) terrestres,
marins et autres écosystèmes aquatiques et les complexes écologiques dont les organismes font partie
Note 1 à l'article: Cette notion inclut la diversité à l’intérieur des espèces, entre les espèces, ainsi que la diversité
écosystémique. La biodiversité n’est donc pas seulement la somme de tous les écosystèmes, espèces et matériels
génétiques, mais représente plutôt la variabilité entre et parmi ceux-ci.
Note 2 à l'article: La biodiversité peut également être appelée «diversité biologique».
3.1.19
continuité d’activité
capacité d’un organisme (3.1.165) à poursuivre la livraison ou la fourniture de produits et services
(3.1.192) dans des délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.75)
3.1.20
management de la continuité d’activité
processus (3.1.190) de mise en œuvre et de maintien de la continuité d’activité (3.1.19)
3.1.21
système de management de la continuité d’activité
SMCA
partie du système de management (3.1.146) global qui établit, met en œuvre, exploite, surveille, passe en
revue (3.1.211), maintient et améliore la continuité d’activité (3.1.19)
Note 1 à l'article: Le système de management inclut la structure organisationnelle, les politiques, les activités de
planification, les responsabilités, les procédures (3.1.189), les processus (3.1.190) et les ressources (3.1.207).
© ISO 2021 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO 22300:2021(F)

3.1.22
plan de continuité d’activité
information documentée (3.1.78) qui guide un organisme (3.1.165) pour répondre à une perturbation
(3.1.75) et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services (3.1.192)
en cohérence avec ses objectifs (3.1.162) de continuité d’activité (3.1.19)
3.1.23
programme de continuité d’activité
processus (3.1.190) continu de management (3.1.144) et de gouvernance soutenu par la direction
(3.1.279) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la
continuité d’activité (3.1.20)
Note 1 à l'article: Dans l’ISO 22301:2019, ce terme a été remplacé par système de management de la continuité
d’activité (3.1.21).
3.1.24
bilan d’impact sur l’activité
processus (3.1.190) d’analyse de l’impact (3.1.118) dans le temps d’une perturbation (3.1.75) sur
l’organisme (3.1.165)
Note 1 à l'article: Le résultat est une déclaration et une justification des exigences (3.1.204) de continuité d’activité
(3.1.19).
3.1.25
capacité
combinaison de toutes les forces et ressources (3.1.207) disponibles au sein d’un organisme (3.1.165),
d’une communauté (3.1.39) ou de la société, susceptibles de réduire le niveau de risque (3.1.215) ou les
effets d’une crise (3.1.60)
Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.1.179) qualifié ou des attributs tels que le leadership et le management (3.1.144).
3.1.26
aidant
personne qui apporte un soutien à une personne vulnérable (3.1.293)
Note 1 à l'article: Les aidants peuvent être des prestataires de soins rémunérés ou non.
3.1.27
unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative
3.1.28
système de vidéosurveillance
système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans, utilisé
pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure
(3.1.128) spécifique et/ou un lieu public
3.1.29
défi
changement contextuel ou environnemental ayant le potentiel d’avoir un impact (3.1.118) sur l’aptitude
et la capacité (3.1.25) d’un système urbain (3.1.285) à faire face aux risques et opportunités émergents
3.1.30
sécurité civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.1.96) indésirables
Note 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence
(3.1.85) et des catastrophes (3.1.73).
4 © ISO 2021 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO 22300:2021(F)

3.1.31
société civile
large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et
d’organismes (3.1.165) qui manifestent et défendent les intérêts de leurs membres et autres
Note 1 à l'article: Elle peut être fondée sur des valeurs et des convictions philanthropiques, culturelles, religieuses,
environnementales ou politiques.
Note 2 à l'article: Cette définition exclut les sociétés et entreprises à but lucratif, les universités et toutes les
entités dépendant de l’État.
3.1.32
organisme de la société civile
organisation de la société civile
OSC
association formelle dans laquelle la société s’organise volontairement autour d’intérêts communs
Note 1 à l'article: Cela comprend les organismes politiques, culturels, environnementaux et confessionnels, ainsi
que les organismes à but non lucratif et non gouvernementaux.
Note 2 à l'article: Les OSC sont des organismes institutionnalisés, dotés d’une forme de statut juridique, qui
représentent des groupes particuliers de la société et sont impliquées dans la fourniture de services.
3.1.33
client
entité (3.1.91) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.165)
pour exécuter des opérations de sécurité (3.1.249) pour son compte, y compris, le cas échéant, lorsque
ledit organisme sous-traite (3.1.273) à une autre société ou des forces locales
EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l'article: Un client peut être interne (par exemple une autre division) ou externe à l’organisme.
3.1.34
achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.113)
3.1.35
code de couleurs
couleurs utilisées symboliquement de façon à représenter des significations particulières
3.1.36
commandement et contrôle
activités (3.1.2) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.1.180) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.1.122)
Note 1 à l'article: Ce processus (3.1.190) est répété de manière continue.
3.1.37
système de commandement et contrôle
système venant à l’appui d’une gestion des urgences (3.1.88) efficace de l’ensemble des actifs (3.1.13)
disponibles, dans un processus (3.1.190) de préparation, de réponse aux incidents (3.1.126), de continuité
(3.1.50) et/ou de rétablissement (3.1.201)
© ISO 2021 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO 22300:2021(F)

3.1.38
communication et concertation
processus (3.1.190) itératifs et continus mis en œuvre par un organisme (3.1.165) afin de fournir,
partager ou obtenir des informations (3.1.127) et d’engager un dialogue avec les parties intéressées
(3.1.132) et d’autres parties concernant le management (3.1.144) du risque (3.1.215)
Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.142),
l’importance, l’évaluation (3.1.95), l’acceptabilité, le traitement ou d’autres aspects du management du risque et
du management des opérations de sécurité (3.1.250).
Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation concernant ladite question. La concertation est:
— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Le terme «parties prenantes» a été remplacé par
«parties intéressées et d’autres parties» et la Note 1 à l’article a été modifiée.]
3.1.39
communauté
groupe d’organismes (3.1.165) associés, de personnes et de groupes partageant des intérêts communs
Note 1 à l'article: Les communautés impactées sont les groupes de personnes et d’organismes associés affectés
par la fourniture de services, de projets ou d’opérations de sécurité (3.1.239).
3.1.40
système communautaire d’alerte rapide
système communautaire d’alerte
méthode permettant de transmettre des informations (3.1.127) au public par le biais de réseaux établis
Note 1 à l'article: Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.155) et le
service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques
(3.1.215) et préparer les réponses pour faire face à la catastrophe (3.1.73).
3.1.41
vulnérabilité communautaire
caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.128) qui les
exposent au risque (3.1.215) de subir les effets destructeurs d’un danger (3.1.110)
3.1.42
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
3.1.43
complexité
état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et
autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec
les éléments extérieurs de manière multiple et non linéaire
Note 1 à l'article: La complexité est la caractéristique d’un système dont le comportement ne peut pas être
déterminé uniquement par la somme des comportements de variables individuelles.
6 © ISO 2021 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO 22300:2021(F)

3.1.44
conformité
satisfaction d’une exigence (3.1.204)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
3.1.45
conséquence
effet d’un événement (3.1.96) affectant les objectifs (3.1.162)
Note 1 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.
Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade et cumulatifs.
[SOURCE: ISO 31000:2018, 3.6]
3.1.46
conséquence
pertes en vies humaines, dommages matériels ou perturbations économiques, y compris la
perturbation (3.1.75) des systèmes de transport, auxquels on peut raisonnablement s’attendre à la suite
d’une attaque (3.2.4) contre un organisme de la chaîne d’approvisionnement (3.3.9) ou de l’utilisation de
la chaîne d’approvisionnement (3.1.271) comme arme
3.1.47
contexte
facteurs externes et internes à prendre en compte lors d’une appréciation des capacités
Note 1 à l'article: Le contexte externe comprend les aspects suivants:
— l’environnement culturel, social, politique, réglementaire, juridique, financier, technologique, économique,
naturel et concurrentiel, qu’il soit international, national, régional ou local;
— les principaux éléments moteurs et tendances ayant un impact (3.1.118) sur les objectifs (3.1.162) de
l’organisme (3.1.165);
— les relations avec les parties intéressées (3.1.132) externes, ainsi que leurs perceptions et leurs valeurs.
Note 2 à l'article: Le contexte interne comprend:
— le mandat de l’organisme;
— la sensibilité des activités;
— la gouvernance, la structure organisationnelle, les rôles et les responsabilités;
— les ressources (3.1.207) et les connaissances [par exemple le capital, le temps, les personnes, les processus
(3.1.190), les systèmes et les technologies];
— la culture de l’organisme (3.1.166).
3.1.48
contingence
événement (3.1.96), condition ou éventualité futur(e) possible
3.1.49
amélioration continue
activité (3.1.2) récurrente menée pour améliorer les performances (3.1.177)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
© ISO 2021 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO 22300:2021(F)

3.1.50
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.1.279), d’un organisme
(3.1.165) à planifier pour et répondre aux conditions, situations et événements (3.1.96), afin de
poursuivre les opérations à un niveau prédéfini acceptable
Note 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.1.19) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux
organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.
3.1.51
moyen de maîtrise
action qui maintient et/ou modifie un risque (3.1.215)
Note 1 à l'article: Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus
(3.1.190), politique (3.1.181), dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou
modifient un risque.
Note 2 à l'article: Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue
ou supposée.
[SOURCE: ISO 31000:2018, 3.8]
3.1.52
coopération
processus (3.1.190) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs
communes sur la base d’un accord
Note 1 à l'article: Les organismes (3.1.165) conviennent par contrat ou par d’autres conventions de contribuer, par
leurs ressources (3.1.207), à la réponse aux incidents (3.1.126), mais demeurent indépendants en ce qui concerne
leur structure hiérarchique interne.
3.1.53
coordination
manière par laquelle différents organismes (3.1.165) (publics ou privés) ou parties du même organisme,
travaillent ou agissent ensemble pour atteindre un objectif (3.1.162) commun
Note 1 à l'article: La coordination intègre les activités (3.1.2) de réponse individuelles des parties engagées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.1.126) a un objectif unifié et coordonne les activités par un partage
transparent des informations (3.1.127) concernant leurs activités respectives de réponse aux incidents.
Note 2 à l'article: Tous les organismes sont engagés dans le processus (3.1.190) pour s’accorder sur un objectif
commun de réponse aux incidents et accepter de mettre en œuvre des stratégies par ce processus décisionnel
consensuel.
3.1.54
correction
action visant à éliminer une non-conformité (3.1.159) détectée
[SOURCE: ISO 9000:2015, 3.12.3, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
3.1.55
action corrective
action visant à éliminer la cause d’une non-conformité (3.1.159) et à éviter qu’elle ne réapparaisse
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
3.1.56
contrefaire
simuler, reproduire ou modifi
...

FINAL
INTERNATIONAL ISO/FDIS
DRAFT
STANDARD 22300
ISO/TC 292
Security and resilience — Vocabulary
Secretariat: SIS
Voting begins on: Sécurité et résilience — Vocabulaire
2020­11­27
Voting terminates on:
2021­01­22
ISO/CEN PARALLEL PROCESSING
RECIPIENTS OF THIS DRAFT ARE INVITED TO
SUBMIT, WITH THEIR COMMENTS, NOTIFICATION
OF ANY RELEVANT PATENT RIGHTS OF WHICH
THEY ARE AWARE AND TO PROVIDE SUPPOR TING
DOCUMENTATION.
IN ADDITION TO THEIR EVALUATION AS
Reference number
BEING ACCEPTABLE FOR INDUSTRIAL, TECHNO­
ISO/FDIS 22300:2020(E)
LOGICAL, COMMERCIAL AND USER PURPOSES,
DRAFT INTERNATIONAL STANDARDS MAY ON
OCCASION HAVE TO BE CONSIDERED IN THE
LIGHT OF THEIR POTENTIAL TO BECOME STAN­
DARDS TO WHICH REFERENCE MAY BE MADE IN
©
NATIONAL REGULATIONS. ISO 2020

---------------------- Page: 1 ----------------------
ISO/FDIS 22300:2020(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2020
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH­1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2020 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/FDIS 22300:2020(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Terms related to security and resilience . 1
3.2 Terms related to counterfeiting and tax stamps .38
3.3 Terms related to supply chain .43
3.4 Terms related to CCTV .44
Bibliography .46
Index .47
© ISO 2020 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/FDIS 22300:2020(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non­governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 292, Security and resilience, in
collaboration with the European Committee for Standardization (CEN) Technical Committee CEN/
TC 391, Societal and Citizen Security, in accordance with the Agreement on technical cooperation
between ISO and CEN (Vienna Agreement).
This third edition cancels and replaces the second edition (ISO 22300:2018), which has been technically
revised. The main changes compared with the previous edition are as follows:
— terms have been added from recent published documents and documents transferred to ISO/TC 292;
— the terminological entries have been separated into subclauses by subject matter.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
iv © ISO 2020 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/FDIS 22300:2020(E)

Introduction
This document provides definitions of generic terms and subject-specific terms related to documents
produced by ISO/TC 292. It covers the ISO 22300 family of standards as well as some documents in the
ISO 28000 family of standards.
It aims to encourage a mutual and consistent understanding and use of uniform terms and definitions
in processes and frameworks in the field of security and resilience.
This document can be applied as a reference by competent authorities, as well as by specialists involved
in standardization systems, to better and more accurately understand relevant text, correspondences
and communications.
The terms and definitions in 3.2, 3.3, 3.4 apply only to counterfeiting tax stamps standards, to supply
chain standards or to CCTV standards, respectively, and do not apply generally.
© ISO 2020 – All rights reserved v

---------------------- Page: 5 ----------------------
FINAL DRAFT INTERNATIONAL STANDARD ISO/FDIS 22300:2020(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Terms related to security and resilience
3.1.1
access
ability of the rights holders (3.1.214) to use or benefit (3.1.17) from a certain service or product
Note 1 to entry: Restrictions can be caused by distance to the source (e.g. water supply network does not reach a
certain neighbourhood) or unaffordability (e.g. service is too costly for a certain household or group of people),
among other reasons.
3.1.2
activity
set of one or more tasks with a defined output
3.1.3
adhesive
glue
chemical mixture that bonds two materials together
Note 1 to entry: It can be enabled by heat, pressure or chemistry.
3.1.4
affected area
location that has been impacted by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to immediate evacuations (3.1.92).
3.1.5
after-action report
final exercise report
document (3.1.77) that records, describes and analyses the actual disruption (3.1.75) or exercise (3.1.97),
drawing on debriefs and reports from observers (3.1.163), and derives lessons from it
Note 1 to entry: The after-action report documents the results from the after-action review (3.1.211).
© ISO 2020 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO/FDIS 22300:2020(E)

3.1.6
alert
part of public warning (3.1.197) that captures attention of first responders and people at risk (3.1.176) in
a developing emergency (3.1.87) situation
3.1.7
all clear
message or signal that the danger is over
3.1.8
all-hazards
naturally occurring event (3.1.96), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.1.118) on an organization (3.1.165), community
(3.1.39) or society and the environment on which it depends
3.1.9
alternate worksite
work location, other than the primary location, to be used when the primary location is not accessible
3.1.10
analysis area
subject matter that has been selected to be peer reviewed (3.1.174)
EXAMPLE Governance of risk management (3.1.224), assessment of risk, financial capacity, urban
development, climate change adaptation and ecosystem protection, institutional capacity, community (3.1.39)
and societal capacity, economic and business continuity (3.1.19), infrastructure (3.1.128), public health, recovering
and rebuilding.
3.1.11
analysis system
set of interconnecting parts that work together to form and deliver an analysis area (3.1.10)
3.1.12
area at risk
location that could be affected by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to preventative evacuations (3.1.92).
3.1.13
asset
anything that has value to an organization (3.1.165)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.1.127), intangible and
environmental resources (3.1.207).
3.1.14
audit
systematic, independent and documented process (3.1.190) for obtaining audit evidence and evaluating
it objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (3.1.134) (first party) or an external audit (second party or third
party), and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.1.165) itself, or by an external party on
its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 4 to entry: The fundamental elements of an audit include the determination of the conformity (3.1.44) of an
object (3.1.161) according to a procedure (3.1.189) carried out by personnel (3.1.179) not being responsible for the
object audited.
2 © ISO 2020 – All rights reserved

---------------------- Page: 7 ----------------------
ISO/FDIS 22300:2020(E)

Note 5 to entry: An internal audit can be for management (3.1.144) review (3.1.211) and other internal purposes
and can form the basis for an organization’s declaration of conformity. Independence can be demonstrated
by the freedom from responsibility for the activity (3.1.2) being audited. External audits include second- and
third-party audits. Second-party audits are conducted by parties having an interest in the organization, such
as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent
auditing organizations, such as those providing certification/registration of conformity or government agencies.
Note 6 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards. The original definition has been modified by adding Notes 4 and 5 to entry.
3.1.15
auditor
person who conducts an audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
basic social services
set of services delivered in education, health and social areas, as a means to fulfil basic needs
3.1.17
benefit
measurable improvement resulting from the changes introduced as a result of a peer review (3.1.174)
Note 1 to entry: Benefits can be tangible or intangible, quantifiable or non-quantifiable, and financial or non-
financial.
3.1.18
biodiversity
variability among living organisms from all sources including land, marine and other aquatic ecosystems
(3.1.84) and the ecological complexes of which the organisms are part
Note 1 to entry: This includes diversity within species, between species and of ecosystems. Biodiversity is thus
not only the sum of all ecosystems, species and genetic material, but rather represents the variability within and
among them.
Note 2 to entry: Biodiversity can also be referred to as “biological diversity”.
3.1.19
business continuity
capability of an organization (3.1.165) to continue the delivery of products and services (3.1.192) within
acceptable time frames at predefined capacity during a disruption (3.1.75)
3.1.20
business continuity management
process (3.1.190) of implementing and maintaining business continuity (3.1.19)
3.1.21
business continuity management system
BCMS
part of the overall management system (3.1.146) that establishes, implements, operates, monitors,
reviews (3.1.211), maintains and improves business continuity (3.1.19)
Note 1 to entry: The management system includes organizational structure, policies, planning activities,
responsibilities, procedures (3.1.189), processes (3.1.190) and resources (3.1.207).
3.1.22
business continuity plan
documented information (3.1.78) that guides an organization (3.1.165) to respond to a disruption (3.1.75)
and resume, recover and restore the delivery of products and services (3.1.192) consistent with its
business continuity (3.1.19) objectives (3.1.162)
© ISO 2020 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO/FDIS 22300:2020(E)

3.1.23
business continuity programme
ongoing management (3.1.144) and governance process (3.1.190) supported by top management (3.1.279)
and appropriately resourced to implement and maintain business continuity management (3.1.20)
Note 1 to entry: In ISO 22301:2019, this term has been replaced by business continuity management system (3.1.21)
3.1.24
business impact analysis
process (3.1.190) of analysing the impact (3.1.118) over time of a disruption (3.1.75) on the organization
(3.1.165)
Note 1 to entry: The outcome is a statement and justification of business continuity (3.1.19) requirements (3.1.204).
3.1.25
capacity
combination of all the strengths and resources (3.1.207) available within an organization (3.1.165),
community (3.1.39) or society that can reduce the level of risk (3.1.215) or the effects of a crisis (3.1.60)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.1.179) or attributes such as leadership and management (3.1.144).
3.1.26
carer
individual who provides support to a vulnerable person (3.1.293)
Note 1 to entry: Carers can be paid or unpaid providers of care.
3.1.27
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank
3.1.28
CCTV system
surveillance system comprised of cameras, recorders, interconnections and displays that is used to
monitor activities in a store, a company or more generally a specific infrastructure (3.1.128) and/or a
public place
3.1.29
challenge
contextual or environmental change that has the potential to impact (3.1.118) upon the ability and
capacity (3.1.25) of an urban system (3.1.285) to address emerging risks and opportunities
3.1.30
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.1.96)
Note 1 to entry: Undesired events can include accidents, emergencies (3.1.85) and disasters (3.1.73).
3.1.31
civil society
wide range of individuals, groups of people, networks, movements, associations and organizations
(3.1.165) that manifest and advocate for the interests of their members and others
Note 1 to entry: It can be based on philanthropic, cultural, religious, environmental or political values and
convictions.
Note 2 to entry: This definition excludes for-profit companies and businesses, academia and all government-
dependent entities.
4 © ISO 2020 – All rights reserved

---------------------- Page: 9 ----------------------
ISO/FDIS 22300:2020(E)

3.1.32
civil society organization
CSO
formal association in which society voluntarily organizes around shared interests
Note 1 to entry: It includes political, cultural, environmental and faith-based organizations, as well as non-profit
and non­governmental organizations.
Note 2 to entry: CSOs are institutionalized organizations, bearing some form of legal status, that represent
particular groups of society and are involved in service delivery.
3.1.33
client
entity (3.1.91) that hires, has formerly hired, or intends to hire an organization (3.1.165) to perform
security operations (3.1.249) on its behalf, including, as appropriate, where such an organization
subcontracts (3.1.273) with another company or local forces
EXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.1.34
colour blindness
total or partial inability of a person to differentiate between certain hues (3.1.113)
3.1.35
colour-code
set of colours used symbolically to represent particular meanings
3.1.36
command and control
activities (3.1.2) of target­orientated decision­making, including assessing the situation, planning
(3.1.180), implementing decisions and controlling the effects of implementation on the incident (3.1.122)
Note 1 to entry: This process (3.1.190) is continuously repeated.
3.1.37
command and control system
system that supports effective emergency management (3.1.88) of all available assets (3.1.13) in a
preparation, incident response (3.1.126), continuity (3.1.50) and/or recovery (3.1.201) process (3.1.190)
3.1.38
communication and consultation
continual and iterative processes (3.1.190) that an organization (3.1.165) conducts to provide, share
or obtain information (3.1.127), and to engage in dialogue with interested parties (3.1.132) and others
regarding the management (3.1.144) of risk (3.1.215)
Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.1.142), severity, evaluation
(3.1.95), acceptability, treatment or other aspects of the management of risk and security operations management
(3.1.250).
Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue prior to making a decision or determining a direction on that issue.
Consultation is:
— a process which impacts on a decision through influence rather than power; and
— an input to decision-making, not joint decision-making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — “interested parties and others” has replaced
“stakeholders” and Note 1 to entry has been modified.]
© ISO 2020 – All rights reserved 5

---------------------- Page: 10 ----------------------
ISO/FDIS 22300:2020(E)

3.1.39
community
group of associated organizations (3.1.165), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.1.239) services, projects or operations.
3.1.40
community-based early warning system
community-based warning system
method to communicate information (3.1.127) to the public through established networks
Note 1 to entry: The warning system can consist of risk knowledge, monitoring (3.1.155) and warning service,
dissemination and communication, and response capability to avoid, reduce risks (3.1.215) and prepare
responses against disaster (3.1.73).
3.1.41
community vulnerability
characteristics and conditions of individuals, groups or infrastructures (3.1.128) that put them at risk
(3.1.215) for the destructive effects of a hazard (3.1.110)
3.1.42
competence
ability to apply knowledge and skills to achieve intended results
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.43
complexity
condition of an organizational system with many diverse and autonomous but interrelated and
interdependent components or parts where those parts interact with each other and with external
elements in multiple end non-linear ways
Note 1 to entry: Complexity is the characteristic of a system where behaviour cannot be determined only as the
sum of individual variables behaviours.
3.1.44
conformity
fulfilment of a requirement (3.1.204)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.45
consequence
outcome of an event (3.1.96) affecting objectives (3.1.162)
Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect
effects on objectives.
Note 2 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.
[SOURCE: ISO 31000:2018, 3.6]
3.1.46
consequence
loss of life, damage to property or economic disruption, including disruption (3.1.75) to transport
systems, that can reasonably be expected as a result of an attack (3.2.4) on an organization in the supply
chain (3.3.9) or by the use of the supply chain (3.1.271) as a weapon
6 © ISO 2020 – All rights reserved

---------------------- Page: 11 ----------------------
ISO/FDIS 22300:2020(E)

3.1.47
context
external and internal factors to be taken into account when undertaking a capability assessment
Note 1 to entry: External context includes the following:
— the cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive
environment, whether international, national, regional or local;
— key drivers and trends having an impact (3.1.118) on the objectives (3.1.162) of the organization (3.1.165);
— relationships with, and perceptions and values of, external interested parties (3.1.132).
Note 2 to entry: Internal context includes:
— the organization’s mandate;
— business sensitivity;
— governance, organizational structure, roles and accountabilities;
— resources (3.1.207) and knowledge [e.g. capital, time, people, processes (3.1.190), systems and technologies];
— organizational culture (3.1.166).
3.1.48
contingency
possible future event (3.1.96), condition or eventuality
3.1.49
continual improvement
recurring activity (3.1.2) to enhance performance (3.1.177)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.50
continuity
strategic and tactical capability, pre-approved by management (3.1.144), of an organization (3.1.165) to
plan for and respond to conditions, situations and events (3.1.96) in order to continue operations at an
acceptable predefined level
Note 1 to entry: Continuity is the more general term for operational and business continuity (3.1.19) to ensure
an organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.1.51
control
measure that maintains and/or modifies risk (3.1.215)
Note 1 to entry: Controls include, but are not limited to, any process (3.1.190), policy (3.1.181), device, practice, or
other conditions and/or actions which maintain and/or modify risk.
Note 2 to entry: Controls cannot always exert the intended or assumed modifying effect.
[SOURCE: ISO 31000:2018, 3.8]
3.1.52
cooperation
process (3.1.190) of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.1.165) agree by contract or by other arrangements to contribute with
their resources (3.1.207) to the incident response (3.1.126) but keep independence concerning their internal
hierarchical structure.
© ISO 2020 – All rights reserved 7

---------------------- Page: 12 ----------------------
ISO/FDIS 22300:2020(E)

3.1.53
coordination
way in which different organizations (3.1.165) (public or private) or parts of the same organization
work or act together in order to achieve a common objective (3.1.162)
Note 1 to entry: Coordination integrates the individual response activities (3.1.2) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.1.126) has a unified objective and coordinates activities through transparent information (3.1.127)
sharing regarding their respective incident response activities.
Note 2 to entry: All organizations are involved in the process (3.1.190) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
3.1.54
correction
action to eliminate a detected nonconformity (3.1.159)
[SOURCE: ISO 9000:2015, 3.12.3, modified — Notes 1 and 2 to entry have been deleted.]
3.1.55
corrective action
action to eliminate the cause(s) of a nonconformity (3.1.159) and to prevent recurrence
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.
3.1.56
counterfeit, verb
simulate, reproduce or modify a material good (3.1.149) or its packaging without authorization
3.1.57
counterfeit good
material good (3.1.149) imitating or copying an authentic material good (3.2.7)
3.1.58
countermeasure
action taken to lower the likelihood (3.1.142) of a security threat scenario (3.1.258) succeeding in its
objectives (3.1.162), or to reduce the likely consequences (3.1.46) of a security threat scenario
3.1.59
coverage
capacity (3.1.25) of the duty-bearer (3.1.80) to provide a service or product
Note 1 to entry: It can be influenced by financial capacity, geospatial setting, and the normative and institutional
frameworks.
3.1.60
crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.1.13), property or the environment
8 © ISO 2020 – All rights reserved

---------------------- Page: 13 ----------------------
ISO/FDIS 22300:2020(E)

3.1.61
crisis management
holistic management (3.1.144) process (3.1.190) that identifies potential impacts (3.1.118) that
threaten an organization (3.1.165) and provides a framework for building resilience (3.1.206), with the
capability for an effective response that safeguards the interests of the organization’s key interested
parties (3.1.132), reputation, brand and value­creating activities (3.1.2), as well as effectively restoring
operational capabilities
Note 1 to entry: Crisis management also involves the management of preparedness (3.1.182), mitigation (3.1.154)
response, and continuity (3.1.50) or recovery (3.1.201) in the event of an incident (3.1.122), as well as management
of the overall programme through training (3.1.280), rehearsals and reviews (3.1.211) to ensure the preparedness,
response and continuity plans stay current and up to date.
3.1.62
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.1.50) plan, declaring an operational disruption (3.1.75) or
emergency (3.1.87)/crisis (3.1.60) situation, and providing direction during the recovery (3.1.201)
process (3.1.190), both pre­and post­disruptive incident (3.1.122)
Note 1 to entry: The crisis management team can include individuals from the organization (3.1.165) as well as
immediate and first responders and interested parties (3.1.132).
3.1.63
critical control point
CCP
point, step or process (3.1.190) at which controls (3.1.51) can be applied and a threat (3.1.277) or hazard
(3.1.110) can be prevented, eliminated or reduced to acceptable levels
3.1.64
critical customer
entity (3.1.91), the loss of whose business would threaten the survival of an organization (3.1.165)
3.1.65
critical facility
physical structure, network or other asset (3.1.13) that provide services that are essential to the social
and economic func
...

PROJET
NORME ISO/FDIS
FINAL
INTERNATIONALE 22300
ISO/TC 292
Sécurité et résilience — Vocabulaire
Secrétariat: SIS
Début de vote: Security and resilience — Vocabulary
2020-11-27
Vote clos le:
2021-01-22
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSER-
VATIONS, NOTIFICATION DES DROITS DE PRO-
TRAITEMENT PARALLÈLE ISO/CEN
PRIÉTÉ DONT ILS AURAIENT ÉVENTUELLEMENT
CONNAISSANCE ET À FOURNIR UNE DOCUMEN-
TATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-
Numéro de référence
MERCIALES, AINSI QUE DU POINT DE VUE
ISO/FDIS 22300:2020(F)
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR POSSI-
BILITÉ DE DEVENIR DES NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTA-
©
TION NATIONALE. ISO 2020

---------------------- Page: 1 ----------------------
ISO/FDIS 22300:2020(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2020
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2020 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO/FDIS 22300:2020(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Termes relatifs à la sécurité et à la résilience . 1
3.2 Termes relatifs à la contrefaçon et aux timbres fiscaux .41
3.3 Termes relatifs à la chaîne d’approvisionnement .46
3.4 Termes relatifs aux systèmes de vidéosurveillance .47
Bibliographie .49
Index .50
© ISO 2020 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO/FDIS 22300:2020(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en
collaboration avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen
de normalisation (CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord
de Vienne).
Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une
révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:
— des termes ont été ajoutés à partir de documents récemment publiés et de documents transférés au
comité technique ISO/TC 292;
— les articles terminologiques ont été divisés en paragraphes par thème.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
iv © ISO 2020 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO/FDIS 22300:2020(F)

Introduction
Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport
avec les documents produits par l’ISO/TC 292. Il couvre la famille de normes ISO 22300 ainsi que
certains documents de la famille de normes ISO 28000.
Il vise à encourager une compréhension mutuelle et cohérente et l’utilisation de termes et de définitions
homogènes dans les processus et les cadres relevant du domaine de la sécurité et de la résilience.
Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.
Les termes et définitions de 3.2, 3.3 et 3.4 s’appliquent uniquement aux normes relatives à la
contrefaçon des timbres fiscaux, à la chaîne d’approvisionnement ou aux systèmes de vidéosurveillance,
respectivement, et ne s’appliquent pas de manière générale.
© ISO 2020 – Tous droits réservés v

---------------------- Page: 5 ----------------------
PROJET FINAL DE NORME INTERNATIONALE ISO/FDIS 22300:2020(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1 Termes relatifs à la sécurité et à la résilience
3.1.1
accès
capacité des détenteurs de droits (3.1.214) à utiliser ou bénéficier d’un service ou d’un produit donné
Note 1 à l'article: Des restrictions peuvent être causées, entre autres, par la distance de la source (par exemple, le
réseau d’approvisionnement en eau ne dessert pas un quartier donné) ou par le manque de moyens (par exemple,
le service est trop coûteux pour un foyer ou un groupe de personnes donné).
3.1.2
activité
ensemble d’une ou plusieurs tâches avec un élément de sortie défini
3.1.3
adhésif
colle
mélange chimique permettant de coller ensemble deux matériaux
Note 1 à l'article: Il peut être appliqué par la chaleur, par la pression ou par une réaction chimique.
3.1.4
zone touchée
lieu ayant été impacté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) immédiates.
3.1.5
rapport après action
rapport final d’exercice
document (3.1.77) qui enregistre, décrit et analyse la perturbation (3.1.75) ou l’exercice (3.1.97)
réels, en s’appuyant sur les comptes-rendus et rapports des observateurs (3.1.163), et qui en tire des
enseignements
Note 1 à l'article: Le rapport après action documente les résultats obtenus de la revue (3.1.211) après action.
© ISO 2020 – Tous droits réservés 1

---------------------- Page: 6 ----------------------
ISO/FDIS 22300:2020(F)

3.1.6
alerte
partie de l’avertissement destiné au public (3.1.197) qui attire l’attention des premiers intervenants et
des personnes exposées au risque (3.1.176) lors du développement d’une situation d’urgence (3.1.87)
3.1.7
fin d’alerte
message ou signal signifiant que le danger est écarté
3.1.8
tous dangers
événement (3.1.96) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine
technologique ayant un impact (3.1.118) potentiel sur un organisme (3.1.165), une communauté (3.1.39)
ou la société et l’environnement dont il ou elle dépend
3.1.9
lieu alternatif de travail
lieu de travail, autre que le lieu principal, à utiliser lorsque le lieu principal n’est pas accessible
3.1.10
domaine d’analyse
sujet qui a été choisi pour faire l’objet d’une revue par des pairs (3.1.174)
EXEMPLE Gouvernance du management du risque (3.1.224), appréciation du risque, capacité financière,
développement urbain, adaptation au changement climatique et protection des écosystèmes, capacité
institutionnelle, capacité communautaire (3.1.39) et sociétale, continuité économique et continuité d’activité
(3.1.19), infrastructure (3.1.128), santé publique, rétablissement et reconstruction.
3.1.11
système d’analyse
ensemble d’éléments interconnectés qui fonctionnent ensemble pour constituer et fournir un domaine
d’analyse (3.1.10)
3.1.12
zone à risque
lieu susceptible d’être affecté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) préventives.
3.1.13
actif
tout élément ayant de la valeur pour un organisme (3.1.165)
Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.207) humaines,
matérielles, d’information (3.1.127), intangibles et environnementales.
3.1.14
audit
processus (3.1.190) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont
satisfaits
Note 1 à l'article: Un audit peut être interne (3.1.134) (de première partie) ou externe (de seconde ou tierce
partie), et il peut être combiné (s’il associe deux domaines ou plus).
Note 2 à l'article: Un audit interne est réalisé par l’organisme (3.1.165) lui-même ou par une partie externe pour
le compte de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
Note 4 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.1.44)
d’un objet (3.1.161) selon une procédure (3.1.189) suivie par un personnel (3.1.179) qui n’est pas responsable de
l’objet audité.
2 © ISO 2020 – Tous droits réservés

---------------------- Page: 7 ----------------------
ISO/FDIS 22300:2020(F)

Note 5 à l'article: Un audit interne peut être pour une revue (3.1.211) de management (3.1.144) et d’autres besoins
internes et peut servir de base à la déclaration de conformité d’un organisme. L’indépendance peut être démontrée
par l’absence de responsabilité vis-à-vis de l’activité (3.1.2) à auditer. Les audits externes comprennent les audits
de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard
de l’organisme, comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont
réalisés par des organismes d’audit externes et indépendants, tels que ceux qui octroient l’enregistrement ou la
certification de conformité ou des organismes publics.
Note 6 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO. La définition initiale a été modifiée par l’ajout des Notes 4 et 5 à l’article.
3.1.15
auditeur
personne qui réalise un audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
services sociaux de base
ensemble de services fournis dans les domaines de l’éducation, de la santé et des affaires sociales, afin
de répondre aux besoins fondamentaux
3.1.17
bénéfice
amélioration mesurable résultant des changements introduits à la suite d’une revue par des pairs
(3.1.174)
Note 1 à l'article: Les bénéfices peuvent être tangibles ou intangibles, quantifiables ou non quantifiables, et
financiers ou non financiers.
3.1.18
biodiversité
variabilité entre les organismes vivants de toutes origines, y compris les écosystèmes (3.1.84) terrestres,
marins et autres écosystèmes aquatiques et les complexes écologiques dont les organismes font partie
Note 1 à l'article: Cette notion inclut la diversité à l’intérieur des espèces, entre les espèces, ainsi que la diversité
écosystémique. La biodiversité n’est donc pas seulement la somme de tous les écosystèmes, espèces et matériels
génétiques, mais représente plutôt la variabilité entre et parmi ceux-ci.
Note 2 à l'article: La biodiversité peut également être appelée «diversité biologique».
3.1.19
continuité d’activité
capacité d’un organisme (3.1.165) à poursuivre la livraison ou la fourniture de produits et services
(3.1.192) dans des délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.75)
3.1.20
management de la continuité d’activité
processus (3.1.190) de mise en œuvre et de maintien de la continuité d’activité (3.1.19)
3.1.21
système de management de la continuité d’activité
SMCA
partie du système de management (3.1.146) global qui établit, met en œuvre, exploite, surveille, passe en
revue (3.1.211), maintient et améliore la continuité d’activité (3.1.19)
Note 1 à l'article: Le système de management inclut la structure organisationnelle, les politiques, les activités de
planification, les responsabilités, les procédures (3.1.189), les processus (3.1.190) et les ressources (3.1.207).
© ISO 2020 – Tous droits réservés 3

---------------------- Page: 8 ----------------------
ISO/FDIS 22300:2020(F)

3.1.22
plan de continuité d’activité
information documentée (3.1.78) qui guide un organisme (3.1.165) pour répondre à une perturbation
(3.1.75) et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services (3.1.192)
en cohérence avec ses objectifs (3.1.162) de continuité d’activité (3.1.19)
3.1.23
programme de continuité d’activité
processus (3.1.190) continu de management (3.1.144) et de gouvernance soutenu par la direction
(3.1.279) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la
continuité d’activité (3.1.20)
Note 1 à l'article: Dans l’ISO 22301:2019, ce terme a été remplacé par système de management de la continuité
d’activité (3.1.21).
3.1.24
bilan d’impact sur l’activité
processus (3.1.190) d’analyse de l’impact (3.1.118) dans le temps d’une perturbation (3.1.75) sur
l’organisme (3.1.165)
Note 1 à l'article: Le résultat est une déclaration et une justification des exigences (3.1.204) de continuité d’activité
(3.1.19).
3.1.25
capacité
combinaison de toutes les forces et ressources (3.1.207) disponibles au sein d’un organisme (3.1.165),
d’une communauté (3.1.39) ou de la société, susceptibles de réduire le niveau de risque (3.1.215) ou les
effets d’une crise (3.1.60)
Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.1.179) qualifié ou des attributs tels que le leadership et le management (3.1.144).
3.1.26
aidant
personne qui apporte un soutien à une personne vulnérable (3.1.293)
Note 1 à l'article: Les aidants peuvent être des prestataires de soins rémunérés ou non.
3.1.27
unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative
3.1.28
système de vidéosurveillance
système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans, utilisé
pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure
(3.1.128) spécifique et/ou un lieu public
3.1.29
défi
changement contextuel ou environnemental ayant le potentiel d’avoir un impact (3.1.118) sur l’aptitude
et la capacité (3.1.25) d’un système urbain (3.1.285) à faire face aux risques et opportunités émergents
3.1.30
sécurité civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.1.96) indésirables
Note 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence
(3.1.85) et des catastrophes (3.1.73).
4 © ISO 2020 – Tous droits réservés

---------------------- Page: 9 ----------------------
ISO/FDIS 22300:2020(F)

3.1.31
société civile
large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et
d’organismes (3.1.165) qui manifestent et défendent les intérêts de leurs membres et autres
Note 1 à l'article: Elle peut être fondée sur des valeurs et des convictions philanthropiques, culturelles, religieuses,
environnementales ou politiques.
Note 2 à l'article: Cette définition exclut les sociétés et entreprises à but lucratif, les universités et toutes les
entités dépendant de l’État.
3.1.32
organisme de la société civile
organisation de la société civile
OSC
association formelle dans laquelle la société s’organise volontairement autour d’intérêts communs
Note 1 à l'article: Cela comprend les organismes politiques, culturels, environnementaux et confessionnels, ainsi
que les organismes à but non lucratif et non gouvernementaux.
Note 2 à l'article: Les OSC sont des organismes institutionnalisés, dotés d’une forme de statut juridique, qui
représentent des groupes particuliers de la société et sont impliquées dans la fourniture de services.
3.1.33
client
entité (3.1.91) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.165)
pour exécuter des opérations de sécurité (3.1.249) pour son compte, y compris, le cas échéant, lorsque
ledit organisme sous-traite (3.1.273) à une autre société ou des forces locales
EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l'article: Un client peut être interne (par exemple une autre division) ou externe à l’organisme.
3.1.34
achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.113)
3.1.35
code de couleurs
couleurs utilisées symboliquement de façon à représenter des significations particulières
3.1.36
commandement et contrôle
activités (3.1.2) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.1.180) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.1.122)
Note 1 à l'article: Ce processus (3.1.190) est répété de manière continue.
3.1.37
système de commandement et contrôle
système venant à l’appui d’une gestion des urgences (3.1.88) efficace de l’ensemble des actifs (3.1.13)
disponibles, dans un processus (3.1.190) de préparation, de réponse aux incidents (3.1.126), de continuité
(3.1.50) et/ou de rétablissement (3.1.201)
© ISO 2020 – Tous droits réservés 5

---------------------- Page: 10 ----------------------
ISO/FDIS 22300:2020(F)

3.1.38
communication et concertation
processus (3.1.190) itératifs et continus mis en œuvre par un organisme (3.1.165) afin de fournir,
partager ou obtenir des informations (3.1.127) et d’engager un dialogue avec les parties intéressées
(3.1.132) et d’autres parties concernant le management (3.1.144) du risque (3.1.215)
Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.142),
l’importance, l’évaluation (3.1.95), l’acceptabilité, le traitement ou d’autres aspects du management du risque et
du management des opérations de sécurité (3.1.250).
Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation concernant ladite question. La concertation est:
— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Le terme «parties prenantes» a été remplacé par
«parties intéressées et d’autres parties» et la Note 1 à l’article a été modifiée.]
3.1.39
communauté
groupe d’organismes (3.1.165) associés, de personnes et de groupes partageant des intérêts communs
Note 1 à l'article: Les communautés impactées sont les groupes de personnes et d’organismes associés affectés
par la fourniture de services, de projets ou d’opérations de sécurité (3.1.239).
3.1.40
système communautaire d’alerte rapide
système communautaire d’alerte
méthode permettant de transmettre des informations (3.1.127) au public par le biais de réseaux établis
Note 1 à l'article: Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.155) et le
service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques
(3.1.215) et préparer les réponses pour faire face à la catastrophe (3.1.73).
3.1.41
vulnérabilité communautaire
caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.128) qui les
exposent au risque (3.1.215) de subir les effets destructeurs d’un danger (3.1.110)
3.1.42
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
3.1.43
complexité
état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et
autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec
les éléments extérieurs de manière multiple et non linéaire
Note 1 à l'article: La complexité est la caractéristique d’un système dont le comportement ne peut pas être
déterminé uniquement par la somme des comportements de variables individuelles.
6 © ISO 2020 – Tous droits réservés

---------------------- Page: 11 ----------------------
ISO/FDIS 22300:2020(F)

3.1.44
conformité
satisfaction d’une exigence (3.1.204)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
3.1.45
conséquence
effet d’un événement (3.1.96) affectant les objectifs (3.1.162)
Note 1 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.
Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade et cumulatifs.
[SOURCE: ISO 31000:2018, 3.6]
3.1.46
conséquence
pertes en vies humaines, dommages matériels ou perturbations économiques, y compris la
perturbation (3.1.75) des systèmes de transport, auxquels on peut raisonnablement s’attendre à la suite
d’une attaque (3.2.4) contre un organisme de la chaîne d’approvisionnement (3.3.9) ou de l’utilisation de
la chaîne d’approvisionnement (3.1.271) comme arme
3.1.47
contexte
facteurs externes et internes à prendre en compte lors d’une appréciation des capacités
Note 1 à l'article: Le contexte externe comprend les aspects suivants:
— l’environnement culturel, social, politique, réglementaire, juridique, financier, technologique, économique,
naturel et concurrentiel, qu’il soit international, national, régional ou local;
— les principaux éléments moteurs et tendances ayant un impact (3.1.118) sur les objectifs (3.1.162) de
l’organisme (3.1.165);
— les relations avec les parties intéressées (3.1.132) externes, ainsi que leurs perceptions et leurs valeurs.
Note 2 à l'article: Le contexte interne comprend:
— le mandat de l’organisme;
— la sensibilité des activités;
— la gouvernance, la structure organisationnelle, les rôles et les responsabilités;
— les ressources (3.1.207) et les connaissances [par exemple le capital, le temps, les personnes, les processus
(3.1.190), les systèmes et les technologies];
— la culture de l’organisme (3.1.166).
3.1.48
contingence
événement (3.1.96), condition ou éventualité futur(e) possible
3.1.49
amélioration continue
activité (3.1.2) récurrente menée pour améliorer les performances (3.1.177)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.
© ISO 2020 – Tous droits réservés 7

---------------------- Page: 12 ----------------------
ISO/FDIS 22300:2020(F)

3.1.50
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.1.279), d’un organisme
(3.1.165) à planifier pour et répondre aux conditions, situations et événements (3.1.96), afin de
poursuivre les opérations à un niveau prédéfini acceptable
Note 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.1.19) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux
organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.
3.1.51
moyen de maîtrise
action qui maintient et/ou modifie un risque (3.1.215)
Note 1 à l'article: Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus
(3.1.190), politique (3.1.181), dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou
modifient un risque.
Note 2 à l'article: Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue
ou supposée.
[SOURCE: ISO 31000:2018, 3.8]
3.1.52
coopération
processus (3.1.190) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs
communes sur la base d’un accord
Note 1 à l'article: Les organismes (3.1.165) conviennent par contrat ou par d’autres conventions de contribuer, par
leurs ressources (3.1.207), à la réponse aux incidents (3.1.126), mais demeurent indépendants en ce qui concerne
leur structure hiérarchique interne.
3.1.53
coordination
manière par laquelle différents organismes (3.1.165) (publics ou privés) ou parties du même organisme,
travaillent ou agissent ensemble pour atteindre un objectif (3.1.162) commun
Note 1 à l'article: La coordination intègre les activités (3.1.2) de réponse individuelles des parties engagées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.1.126) a un objectif unifié et coordonne les activités par un partage
transparent des informations (3.1.127) concernant leurs activité
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.