ISO 22300:2018
(Main)Security and resilience - Vocabulary
Security and resilience - Vocabulary
ISO 22300:2018 defines terms used in security and resilience standards.
Sécurité et résilience — Vocabulaire
ISO 2300:2018 définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
General Information
Relations
Frequently Asked Questions
ISO 22300:2018 is a standard published by the International Organization for Standardization (ISO). Its full title is "Security and resilience - Vocabulary". This standard covers: ISO 22300:2018 defines terms used in security and resilience standards.
ISO 22300:2018 defines terms used in security and resilience standards.
ISO 22300:2018 is classified under the following ICS (International Classification for Standards) categories: 01.040.03 - Services. Company organization, management and quality. Administration. Transport. Sociology. (Vocabularies); 03.100.01 - Company organization and management in general. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO 22300:2018 has the following relationships with other standards: It is inter standard links to ISO/IEC 24775-1:2014, ISO 22300:2021, ISO 22300:2012. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase ISO 22300:2018 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 22300
Second edition
2018-02
Security and resilience — Vocabulary
Sécurité et résilience — Vocabulaire
Reference number
©
ISO 2018
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved
Contents Page
Foreword .iv
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
Bibliography .35
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/ iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 292, Security and resilience.
This second edition cancels and replaces the first edition (ISO 22300:2012), which has been technically
revised.
The main changes compared to the previous edition are that terms have been added from recent
published documents and documents transferred to ISO/TC 292.
iv © ISO 2018 – All rights reserved
INTERNATIONAL STANDARD ISO 22300:2018(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— IEC Electropedia: available at http:// www .electropedia .org/
— ISO Online browsing platform: available at https:// www .iso .org/ obp
3.1
activity
process (3.180) or set of processes undertaken by an organization (3.158) (or on its behalf) that produces
or supports one or more products or services (3.181)
EXAMPLE Accounts, call centre, IT, manufacture, distribution.
3.2
affected area
location that has been impacted by a disaster (3.69)
Note 1 to entry: The term is more relevant to immediate evacuations (3.80).
3.3
after-action report
document (3.71) which records, describes and analyses the exercise (3.83), drawing on debriefs and
reports from observers (3.154), and derives lessons from it
Note 1 to entry: The after-action report documents the results from the after-action review (3.197).
Note 2 to entry: An after-action report is also called a final exercise report.
3.4
alert
part of public warning (3.183) that captures attention of first responders and people at risk (3.166) in a
developing emergency (3.77) situation
3.5
all clear
message or signal that the danger is over
3.6
all-hazards
naturally occurring event (3.82), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.107) on an organization (3.158), community (3.42) or
society and the environment on which it depends
3.7
alternate worksite
work location, other than the primary location, to be used when the primary location is not accessible
3.8
appropriate law enforcement and other government officials
government and law enforcement personnel (3.169) that have specific legal jurisdiction over the
international supply chain (3.127) or portions of it
3.9
area at risk
location that could be affected by a disaster (3.69)
Note 1 to entry: The term is more relevant to preventative evacuations (3.80).
3.10
asset
anything that has value to an organization (3.158)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.116), intangible and
environmental resources (3.193).
3.11
attack
successful or unsuccessful attempt(s) to circumvent an authentication solution (3.19), including attempts
to imitate, produce or reproduce the authentication elements (3.17)
3.12
attribute data management system
ADMS
system that stores, manages and controls access of data pertaining to objects (3.151)
3.13
audit
systematic, independent and documented process (3.180) for obtaining audit evidence and evaluating it
objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: The fundamental elements of an audit include the determination of the conformity (3.45) of an
object (3.151) according to a procedure (3.179) carried out by personnel (3.169) not being responsible for the
object audited.
Note 2 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit or a joint audit.
Note 3 to entry: Internal audits, sometimes called first-party audits, are conducted by, or on behalf of, the
organization (3.158) itself for management (3.135) review (3.197) and other internal purposes, and can form the
basis for an organization’s declaration of conformity. Independence can be demonstrated by the freedom from
responsibility for the activity (3.1) being audited.
Note 4 to entry: External audits include those generally called second- and third-party audits. Second-party
audits are conducted by parties having an interest in the organization, such as customers, or by other persons
on their behalf. Third-party audits are conducted by external, independent auditing organizations such as those
providing certification/registration of conformity or government agencies.
Note 5 to entry: When two or more management systems (3.137) are audited together, this is termed a
combined audit.
Note 6 to entry: When two or more auditing organizations cooperate to audit a single auditee, this is termed a
joint audit.
Note 7 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 8 to entry: ISO 28000 specifies the requirements (3.190) for a security management (3.227) system.
2 © ISO 2018 – All rights reserved
[SOURCE: ISO 9000:2015, 3.13.1, modified — Note 5 to entry has been replaced and Notes 6 to 8 to
entry have been added.]
3.14
auditor
person who conducts an audit (3.13)
[SOURCE: ISO 19011:2011, 3.8]
3.15
authentic material good
material good (3.139) produced under the control of the legitimate manufacturer, originator of the
goods (3.98) or rights holder (3.198)
3.16
authentication
process (3.180) of corroborating an entity (3.79) or attributes with a specified or understood level of
assurance
3.17
authentication element
tangible object (3.151), visual feature or information (3.116) associated with a material good (3.139) or
its packaging that is used as part of an authentication solution (3.19)
3.18
authentication function
function performing authentication (3.16)
3.19
authentication solution
complete set of means and procedures (3.179) that allows the authentication (3.16) of a material good
(3.139) to be performed
3.20
authentication tool
set of hardware and/or software system(s) that is part of an anti-counterfeiting solution and is used to
control the authentication element (3.17)
3.21
authoritative source
official origination of an attribute which is also responsible for maintaining that attribute
3.22
authorized economic operator
party involved in the international movement of goods (3.98) in whatever function that has been
approved by or on behalf of a national customs administration as conforming to relevant supply chain
(3.251) security standards
Note 1 to entry: “Authorized economic operator” is a term defined in the World Customs Organization (WCO)
(3.277) Framework of Standards.
Note 2 to entry: Authorized economic operators include, among others, manufacturers, importers, exporters,
brokers, carriers, consolidators, intermediaries, ports, airports, terminal operators, integrated operators,
warehouses and distributors.
3.23
automated interpretation
process (3.180) that automatically evaluates authenticity by one or more components of the
authentication solution (3.19)
3.24
business continuity
capability of an organization (3.158) to continue the delivery of products or services (3.181) at acceptable
predefined levels following a disruption (3.70)
3.25
business continuity management
holistic management (3.135) process (3.180) that identifies potential threats (3.259) to an organization
(3.158) and the impact (3.107) those threats, if realized, can cause on business operations, and provides
a framework for building organizational resilience (3.192) with the capability of an effective response
that safeguards the interests of key interested parties (3.124), reputation, brand and value-creating
activities (3.1)
3.26
business continuity management system
BCMS
part of the overall management system (3.137) that establishes, implements, operates, monitors, reviews
(3.197), maintains and improves business continuity (3.24)
Note 1 to entry: The management system includes organizational structure, policies, planning (3.170) activities
(3.1), responsibilities, procedures (3.179), processes (3.180) and resources (3.193).
3.27
business continuity plan
documented procedures (3.179) that guide an organization to respond, recover, resume and restore
itself to a pre-defined level of operation following a disruption (3.70)
Note 1 to entry: Typically this covers resources (3.193), services and activities (3.1) required to ensure the
continuity (3.49) of critical business functions.
3.28
business continuity programme
ongoing management (3.135) and governance process (3.180) supported by top management (3.263)
and appropriately resourced to implement and maintain business continuity management (3.25)
3.29
business impact analysis
process (3.180) of analysing activities (3.1) and the effect that a business disruption (3.70) can have
upon them
3.30
business partner
contractor, supplier or service provider with whom an organization (3.158) contracts to assist the
organization in its function as an organization in the supply chain (3.159)
3.31
capacity
combination of all the strengths and resources (3.193) available within an organization (3.158),
community (3.42) or society that can reduce the level of risk (3.199) or the effects of a crisis (3.59)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.169) or attributes such as leadership and management (3.135).
3.32
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank
4 © ISO 2018 – All rights reserved
3.33
certified client
organization (3.158) whose supply chain (3.251) security management (3.227) system has been
certified/registered by a qualified third party
3.34
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.82)
Note 1 to entry: Undesired events can include accidents, emergencies and disasters (3.69).
3.35
client
entity (3.79) that hires, has formerly hired, or intends to hire an organization (3.158) to perform security
operations (3.232) on its behalf, including, as appropriate, where such an organization subcontracts
with another company or local forces
EXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.36
closed-circuit television system
CCTV system
surveillance system comprised of cameras, recorders, interconnections and displays that are used to
monitor activities in a store, a company or more generally a specific infrastructure (3.117) and/or a
public place
3.37
colour blindness
total or partial inability of a person to differentiate between certain hues (3.101)
3.38
colour-code
set of colours used symbolically to represent particular meanings
3.39
command and control
activities (3.1) of target-orientated decision making, including assessing the situation, planning (3.170),
implementing decisions and controlling the effects of implementation on the incident (3.111)
Note 1 to entry: This process (3.180) is continuously repeated.
3.40
command and control system
system that supports effective emergency management (3.78) of all available assets (3.10) in a
preparation, incident response (3.115), continuity (3.49) and/or recovery (3.187) process (3.180)
3.41
communication and consultation
continual and iterative processes (3.180) that an organization (3.158) conducts to provide, share
or obtain information (3.116), and to engage in dialogue with interested parties (3.124) and others
regarding the management (3.135) of risk (3.199)
Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.133), severity, evaluation
(3.81), acceptability, treatment or other aspects of the management of risk and security operations management
(3.233).
Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue, prior to making a decision or determining a direction on that issue.
Consultation is
— a process which impacts on a decision through influence rather than power, and
— an input to decision making, not joint decision making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — In the definition, “stakeholders” has been changed to
“interested parties and others” and Note 1 to entry has been modified.]
3.42
community
group of associated organizations (3.158), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.223) services, projects or operations.
3.43
community-based warning system
method to communicate information (3.116) to the public through established networks
3.44
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE: ISO 9000:2015, 3.10.4, modified — Notes 1 and 2 to entry have been deleted.]
3.45
conformity
fulfilment of a requirement (3.190)
[SOURCE: ISO 9000:2015, 3.6.11, modified — Notes 1 and 2 to entry have been deleted.]
3.46
consequence
outcome of an event (3.82) affecting objectives (3.153)
Note 1 to entry: An event can lead to a range of consequences.
Note 2 to entry: A consequence can be certain or uncertain and can have positive or negative effects on objectives.
Note 3 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 4 to entry: Initial consequences can escalate through cumulative effects from one event setting off a chain
of events.
Note 5 to entry: Consequences are graded in terms of the magnitude or severity of the impacts (3.107).
[SOURCE: ISO/Guide 73:2009, 3.6.1.3, modified — Note 5 to entry has been added.]
3.47
contingency
possible future event (3.82), condition or eventuality
3.48
continual improvement
recurring activity (3.1) to enhance performance (3.167)
[SOURCE: ISO 9000:2015, 3.3.2, modified — Notes 1 and 2 to entry have been deleted.]
6 © ISO 2018 – All rights reserved
3.49
continuity
strategic and tactical capability, pre-approved by management (3.135), of an organization (3.158) to
plan for and respond to conditions, situations and events (3.82) in order to continue operations at an
acceptable predefined level
Note 1 to entry: Continuity is the more general term for operational and business continuity (3.24) to ensure an
organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.50
conveyance
physical instrument of international trade that transports goods (3.98) from one location to another
EXAMPLE Box, pallet, cargo transport unit (3.32), cargo handling equipment, truck, ship, aircraft, railcar.
3.51
cooperation
process of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.158) agree by contract or by other arrangements to contribute with their
resources (3.193) to the incident response (3.115) but keep independence concerning their internal hierarchical
structure.
3.52
coordination
way in which different organizations (3.158) (public or private) or parts of the same organization work
or act together in order to achieve a common objective (3.153)
Note 1 to entry: Coordination integrates the individual response activities (3.1) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.115) has a unified objective and coordinates activities through transparent information (3.116)
sharing regarding their respective incident response activities.
Note 2 to entry: All organizations are involved in the process (3.180) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
3.53
correction
action to eliminate a detected nonconformity (3.149)
[SOURCE: ISO 9000:2015, 3.12.3, modified —Notes 1 and 2 to entry have been deleted.]
3.54
corrective action
action to eliminate the cause of a nonconformity (3.149) and to prevent recurrence
Note 1 to entry: In the case of other undesirable outcomes, action is necessary to minimize or eliminate causes
and to reduce impact (3.107) or prevent recurrence. Such actions fall outside the concept of “corrective action” in
the sense of this definition.
[SOURCE: ISO 9000:2015, 3.12.2, modified — Note 1 to entry has been replaced and Notes 2 and 3 to
entry have been deleted.]
3.55
counterfeit
simulate, reproduce or modify a material good (3.139) or its packaging without authorization
3.56
counterfeit good
material good (3.139) imitating or copying an authentic material good (3.15)
3.57
countermeasure
action taken to lower the likelihood (3.133) of a security threat scenario (3.241) succeeding in its
objectives (3.153), or to reduce the likely consequences (3.46) of a security threat scenario
3.58
covert authentication element
authentication element (3.17) that is generally hidden from the human senses and can be revealed by an
informed person using a tool or by automated interpretation (3.23)
3.59
crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.10), property or the environment
3.60
crisis management
holistic management (3.135) process (3.180) that identifies potential impacts (3.107) that threaten an
organization (3.158) and provides a framework for building resilience (3.192), with the capability for
an effective response that safeguards the interests of the organization’s key interested parties (3.124),
reputation, brand and value-creating activities (3.1), as well as effectively restoring operational
capabilities
Note 1 to entry: Crisis management also involves the management of preparedness (3.172), mitigation (3.146)
response, and continuity (3.49) or recovery (3.187) in the event of an incident (3.111), as well as management
of the overall programme through training (3.265), rehearsals and reviews (3.197) to ensure the preparedness,
response and continuity plans stay current and up-to-date.
3.61
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.49) plan, declaring an operational disruption (3.70) or emergency
(3.77)/crisis (3.59) situation, and providing direction during the recovery (3.187) process (3.180), both
pre-and post-disruptive incident (3.111)
Note 1 to entry: The crisis management team (3.61) can include individuals from the organization (3.158) as well
as immediate and first responders, and interested parties (3.124).
3.62
critical control point
CCP
point, step or process (3.180) at which controls can be applied and a threat (3.259) or hazard (3.99) can
be prevented, eliminated or reduced to acceptable levels
3.63
critical customer
entity (3.79), the loss of whose business would threaten the survival of an organization (3.158)
3.64
critical product or service
resource (3.193) obtained from a supplier which, if unavailable, would disrupt an organization’s (3.158)
critical activities (3.1) and threaten its survival
Note 1 to entry: Critical products or services are essential resources to support an organization’s high priority
activities and processes (3.180) identified in its business impact analysis (BIA).
3.65
critical supplier
provider of critical products or services (3.64)
Note 1 to entry: This includes an “internal supplier”, who is part of the same organization (3.158) as its customer.
8 © ISO 2018 – All rights reserved
3.66
criticality analysis
process (3.180) designed to systematically identify and evaluate an organization’s (3.158) assets (3.10)
based on the importance of its mission or function, the group of people at risk (3.166), or the significance
of an undesirable event (3.268) or disruption (3.70) on its ability to meet expectations
3.67
custodian copy
duplicate that is subordinate to the authoritative source (3.21)
3.68
custody
period of time where an organization in the supply chain (3.159) is directly controlling the manufacturing,
handling, processing and transportation of goods (3.98) and their related shipping information (3.116)
within the supply chain (3.251)
3.69
disaster
situation where widespread human, material, economic or environmental losses have occurred which
exceeded the ability of the affected organization (3.158), community (3.42) or society to respond and
recover using its own resources (3.193)
3.70
disruption
event (3.82), whether anticipated (e.g. a labour strike or hurricane) or unanticipated (e.g. a blackout or
earthquake), that causes an unplanned, negative deviation from the expected delivery of products or
services (3.181) according to an organization’s (3.158) objectives (3.153)
3.71
document
information (3.116) and the medium on which it is contained
Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master
sample, or a combination thereof.
Note 2 to entry: A set of documents, for example specifications and records (3.186), is frequently called
“documentation”.
[SOURCE: ISO 9000:2015, 3.8.5, modified — The example and Note 3 to entry has been deleted.]
3.72
documented information
information (3.116) required to be controlled and maintained by an organization (3.158) and the
medium on which it is contained
Note 1 to entry: Documented information can be in any format and media and from any source.
Note 2 to entry: Documented information can refer to:
— the management system (3.137), including related processes (3.180);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records (3.186)).
[SOURCE: ISO 9000:2015, 3.8.6, modified — Note 3 to entry has been deleted.]
3.73
downstream
handling, processing and movement of goods (3.98) when they are no longer in the custody (3.68) of the
organization in the supply chain (3.159)
3.74
drill
activity (3.1) which practises a particular skill and often involves repeating the same thing several times
EXAMPLE A fire drill to practise safely evacuating a building on fire.
3.75
dynamic metadata
information (3.116) associated with a digital image aside from the pixel values that can change for each
frame of a video sequence
3.76
effectiveness
extent to which planned activities (3.1) are realized and planned results achieved
[SOURCE: ISO 9000:2015, 3.7.11, modified — Note 1 to entry has been deleted.]
3.77
emergency
sudden, urgent, usually unexpected occurrence or event (3.82) requiring immediate action
Note 1 to entry: An emergency is usually a disruption (3.70) or condition that can often be anticipated or prepared
for, but seldom exactly foreseen.
3.78
emergency management
overall approach for preventing emergencies (3.77) and managing those that occur
Note 1 to entry: In general, emergency management utilizes a risk management (3.208) approach to prevention
(3.173), preparedness (3.172), response and recovery (3.187) before, during and after potentially destabilizing
events (3.82) and/or disruptions (3.70).
3.79
entity
something that has a separate and distinct existence and that can be identified within context
Note 1 to entry: An entity can be a human, organization (3.158), physical object (3.151), class of objects or
intangible object.
3.80
evacuation
organized, phased and supervised dispersal of people from dangerous or potentially dangerous areas
to places of safety
3.81
evaluation
systematic process (3.180) that compares the result of measurement (3.143) to recognised criteria to
determine the discrepancies between intended and actual performance (3.167)
Note 1 to entry: Gaps in performance are inputs into the continual improvement (3.48) process.
3.82
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes.
Note 2 to entry: An event can consist of something not happening.
Note 3 to entry: An event can sometimes be referred to as an incident (3.111) or “accident”.
Note 4 to entry: An event without consequences (3.46) can also be referred to as a “near miss”, “incident”, “near
hit” or “close call”.
10 © ISO 2018 – All rights reserved
Note 5 to entry: The nature, likelihood (3.133), and consequence of an event cannot be fully knowable.
Note 6 to entry: Likelihood associated with the event can be determined.
Note 7 to entry: An event can consist of a non-occurrence of one or more circumstances.
Note 8 to entry: An event with a consequence is sometimes referred to as an incident.
[SOURCE: ISO/Guide 73:2009, 3.5.1.3, modified — Notes 5 to 8 to entry have been added.]
3.83
exercise
process (3.180) to train for, assess, practise and improve performance (3.167) in an organization (3.158)
Note 1 to entry: Exercises can be used for validating policies, plans, procedures (3.179), training (3.265),
equipment, and inter-organizational agreements; clarifying and training personnel (3.169) in roles and
responsibilities; improving inter-organizational coordination (3.52) and communications; identifying gaps
in resources (3.193); improving individual performance and identifying opportunities for improvement; and a
controlled opportunity to practise improvisation.
Note 2 to entry: See also test (3.257).
3.84
exercise annual plan
document (3.71) in which the exercise (3.83) policy (3.171) plan has been translated to exercise goals
and exercises, and in which an exercise programme (3.86) for a certain year is reflected
3.85
exercise coordinator
person responsible for planning (3.170), conducting and evaluating exercise (3.83) activities
Note 1 to entry: In larger exercises, this function may include several people/staff and may be called “exercise
control”.
Note 2 to entry: Some countries use a term such as “exercise director” or similar instead of “exercise coordinator”.
Note 3 to entry: The exercise coordinator role is also responsible for the cooperation (3.51) among internal and
external entities.
3.86
exercise programme
series of exercise (3.83) activities designed to meet an overall objective (3.153) or goal
3.87
exercise programme manager
person responsible for planning (3.170) and improving the exercise programme (3.86)
3.88
exercise project team
group of individuals responsible for planning (3.170), conducting and evaluating an exercise (3.83) project
3.89
exercise safety officer
person tasked with ensuring that any actions during the exercise (3.83) are performed safely
Note 1 to entry: In larger exercises, involving multiple functions, more than one safety officer may be assigned.
3.90
facility
plant, machinery, property, buildings, transportation units, sea/land/air ports and other items of
infrastructure (3.117) or plant and related systems that have a distinct and quantifiable business
function or service
3.91
false acceptance rate
proportion of authentications (3.16) wrongly declared true
3.92
false rejection rate
proportion of authentications (3.16) wrongly declared false
3.93
forensic
related to, or used in, courts of law
Note 1 to entry: This applies to video-surveillance used to produce legal evidence.
3.94
forensic analysis
scientific methodology for authenticating material goods (3.139) by confirming an authentication
element (3.17) or an intrinsic attribute through the use of specialized equipment by a skilled expert
with special knowledge
3.95
full-scale exercise
exercise (3.83) which involves multiple organizations (3.158) or functions and includes actual
activities (3.1)
3.96
functional exercise
exercise (3.83) to train for, assess, practise and improve the performance (3.167) of single functions
designed to respond to and recover from an unwanted event (3.82)
Note 1 to entry: Functions can include an emergency operations centre (EOC) team, a crisis management team
(3.61) or fire-fighters decontaminating mock victims.
3.97
geo-location
specific location defined by one of several means to represent latitude, longitude, elevation above sea
level and coordinate system
Note 1 to entry: Geo-location generally means the meaningful specification of the position of a point or object
(3.151) on the earth. The term itself does not carry a prescription of the coordinate system to be used. Additional
attributes associated with a geo-location are not a part of a geo-location specification.
3.98
goods
items or materials that, upon the placement of a purchase order, are manufactured, handled, processed
or transported within the supply chain (3.251) for usage or consumption by the purchaser
3.99
hazard
source of potential harm
Note 1 to entry: Hazard can be a risk source (3.213).
[SOURCE: ISO/Guide 73:2009, 3.5.1.4]
3.100
hazard monitoring function
activities (3.1) to obtain evidence-based information (3.116) on hazards (3.99) in a defined area used to
make decisions about the need for public warning (3.183)
12 © ISO 2018 – All rights reserved
3.101
hue
attribute of a visual sensation where an area appears to be similar to one of the perceived colours, red,
yellow, green, and blue, or to a combination of two of them
3.102
human interpretation
authenticity as evaluated by an inspector (3.120)
3.103
human rights risk analysis
HRRA
process (3.180) to identify, analyse, evaluate and document human rights-related risks (3.199) and their
impacts (3.107), in order to manage risk and to mitigate or prevent adverse human rights impacts and
legal infractions
Note 1 to entry: The HRRA is part of the organization’s (3.158) requirement (3.190) to undertake human rights
due diligence to identify, prevent, mitigate and account for how it addresses impacts on human rights.
Note 2 to entry: The HRRA is framed by relevant international human rights principles and conventions and
forms a fundamental part of the organization’s overall risk assessment (3.203).
Note 3 to entry: The HRRA includes an analysis of the severity of actual and potential human rights impacts
that the organization may cause or contribute to through its security operations (3.232), or which may be linked
directly to the organization’s operations, projects or services through its business relationships. The HRRA
process should include consideration of the operational context, draw on the necessary human rights expertise,
and involve direct, meaningful engagement with those interested parties (3.124) whose rights may be at risk.
Note 4 to entry: The analysis of the consequences (3.46) of adverse human rights impacts are measured and
prioritized in terms of the severity of the impacts.
Note 5 to entry: HRRAs should be undertaken at regular intervals, recognizing that human rights risks may
change over time.
Note 6 to entry: HRRAs will vary in complexity with the size of the organization, the risk of severe human rights
impacts and the nature and context of its operations.
Note 7 to entry: HRRA is sometimes referred to as a “human rights risk assessment”, a “human rights impact
assessment” or a “human rights risk and impact assessment”.
3.104
identification
process (3.180) of recognizing the attributes that identify an entity (3.79)
3.105
identifier
specified set of attributes assigned to an entity (3.79) for the purpose of identification (3.104)
3.106
identity
set of attributes that are related to an entity (3.79)
Note 1 to entry: An identity can have unique attributes that enable an object (3.151) to be distinguished from
all others.
Note 2 to entry: Identity can be viewed in terms of human, organization (3.158) and objects (physical and
intangible).
3.107
impact
evaluated consequence (3.46) of a particular outcome
3.108
impact analysis
consequence analysis
process (3.180) of analysing all operational functions and the effect that an operational interruption
can have upon them
Note 1 to entry: Impact analysis is part of the risk assessment (3.203) process and includes business impact analysis
(3.29). Impact analysis identifies how the loss or damage will manifest itself; the degree for potential escalation
of damage or loss with time following an incident (3.111); the minimum services and resources (human, physical,
and financial) needed to enable business processes to continue to operate at a minimum acceptable level; and
the timeframe and extent within which activities (3.1), functions and services of the organization should be
recovered.
3.109
impartiality
actual or perceived presence of objectivity
Note 1 to entry: Objectivity means that conflicts of interest do not exist or are resolved so as not to adversely
influence subsequent activities.
Note 2 to entry: Other terms commonly used to convey the element of impartiality are objectivity, independence,
freedom from conflict of interests, freedom from bias, lack of prejudice, neutrality, fairness, open-mindedness,
even-handedness, detachment and balance.
3.110
improvisation
act of inventing, composing or performing, with little or no preparation, a reaction to the unexpected
3.111
incident
situation that can be, or could lead to, a disruption (3.70), loss, emergency (3.77) or crisis (3.59)
3.112
incident command
process that is conducted as part of an incident management system (3.137), and which evolves during
the management (3.135) of an incident (3.111)
3.113
incident management system
system that defines the roles and responsibilities of personnel (3.169) and the operating procedures
(3.179) to be used in the management of incidents
3.114
incident preparedness
activities (3.1) taken to prepare for incident response (3.115)
3.115
incident response
actions taken in order to stop the causes of an imminent hazard (3.99) and/or mitigate the consequences
(3.46) of potentially destabilizing events (3.82) or disruptions (3.70), and to recover to a normal situation
Note 1 to entry: Incident response is part of the emergency management (3.78) process (3.180).
3.116
information
data processed, organized and correlated to produce meaning
3.117
infrastructure
system of facilities (3.90), equipment and services needed for the operation of an organization (3.158)
[SOURCE: ISO 9000:2015, 3.5.2]
14 © ISO 2018 – All rights reserved
3.118
inherently dangerous property
property that, if in the hands of an unauthorized individual, would create an imminent threat (3.259) of
death or serious bodily harm
EXAMPLE Lethal weapons, ammunition, explosives, chemical agents, biological agents and toxins, nuclear
or radiological materials.
3.119
inject
scripted piece of information (3.116) inserted into an exercise (3.83) that is designed to elicit a response
or decision and facilitate the flow of the exercise
Note 1 to entry: Injects can be written, oral, televised and/or transmitted via any means (e.g. phone, email, fax,
voice, radio or sign).
3.120
inspector
person who uses the object examination function (3.152) with the aim of evaluating an object (3.151)
Note 1 to entry: Any participant (3.163) within an identification and authentication system can act as an inspector.
Note 2 to entry: Inspectors can have different levels of qualification and training (3.265).
Note 3 to entry: The inspector can be an automated system.
3.121
inspector access history
access logs detailing when unique identifiers (UID) (3.269) were checked, optionally by which
(privileged) inspector (3.120), and optionally from what specific location
Note 1 to entry: Time stamps are often used.
3.122
integrated authentication element
authentication element (3.17) that is added to the material good (3.139)
3.123
integrity
property of safeguarding the accuracy and completeness of assets (3.10)
3.124
interested party
stakeholder
person or organization (3.158) that can affect, be affected by, or perceive itself to be affected by a
decision or activity (3.1)
EXAMPLE Customers, owners (3.162), people in an organization, providers, bankers, regulators, unions,
partners or society that can include competitors or opposing pressure groups.
Note 1 to entry: A decision maker can be an interested party.
Note 2 to entry: Impacted communities and local populations are considered to be external interested parties.
Note 3 to entry: Throughout this document, the use of the term “interested party” is consistent with its usage
in security operations (3.232).
[SOURCE: ISO 9000:2015, 3.2.3, modified — Note 1 to entry has been replaced and Notes 2 and 3 to
entry have been added.]
3.125
internal attack
attack (3.11) perpetrated by people or entities directly or indirectly linked with the legitimate
manufacturer, originator of the goods (3.98) or rights holder (3.198) (staff of the rights holder,
subcontractor, supplier, etc.)
3.126
internal audit
audit (3.13) conducted by, or on behalf of, an organization (3.158) itself for management (3.135) review
(3.197) and other internal purposes, and which can form the basis for an organization’s self-declaration
of conformity (3.45)
Note 1 to entry: In many cases, particularly in smaller organizations, independence can be demonstrated by the
freedom from responsibility for the activity (3.1) being audited.
3.127
international supply chain
supply chain (3.251) that at some point crosses an international or economic border
Note 1 to entry: All portions of this chain are considered international from the time a purchase order is
concluded to the point where the goods (3.98) are released from customs control in the destination country or
economy.
Note 2 to entry: If treaties or regional agreements have eliminated customs clearance of goods from specified
countries or economies, the end of the international supply chain is the port of entry into the destination country
or economy where the goods would have cleared customs if the agreements or treaties had not been in place.
3.128
interoperability
ability of diverse systems and organizations (3.158) to work together
3.129
intrinsic authentication element
authentication element (3.17) which is inherent to the material good (3.139)
3.130
invocation
act of declaring that an organization’s (3.158) business continuity (3.24) arrangements need to be put
into effect in order to continue delivery of key products or services (3.181)
3.131
key performance indicator
KPI
quantifiable measure that an organization (3.158) uses to gauge or compare performance (3.167) in
terms of meeting its strategic and operational objectives (3.153)
3.132
less-lethal force
degree of force used that is less likely to cause death or serious injury to overcome violent encounters
and appropriately meet the levels of resistance encountered
3.133
likelihood
chance of something happening
Note 1 to entry: In risk management (3.208) terminology, the word “likelihood” is used to refer to the chance
of something happening, whether defined, measured or determined objectively or subjectively, qualitatively or
quantitatively, and described using general terms or mathematically (such as a probability (3.178) or a frequency
ove
...
NORME ISO
INTERNATIONALE 22300
Deuxième édition
2018-02
Sécurité et résilience — Vocabulaire
Security and resilience — Vocabulary
Numéro de référence
©
ISO 2018
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés
Sommaire Page
Avant-propos .iv
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
Bibliographie .37
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience.
Cette deuxième édition annule et remplace la première édition (ISO 22300:2012), qui a fait l’objet d’une
révision technique.
Les principales modifications par rapport à l’édition précédente sont les termes ajoutés à partir de
documents récemment publiés et de documents transférés au comité technique ISO/TC 292.
iv © ISO 2018 – Tous droits réservés
NORME INTERNATIONALE ISO 22300:2018(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
3.1
activité
processus (3.180) ou ensemble de processus exécutés par un organisme (3.158) (ou pour son compte)
qui réalise ou aide à réaliser un ou plusieurs produits ou services (3.181)
EXEMPLE Comptabilité, centres d’appel, technologies de l’information (IT), fabrication, distribution.
3.2
zone affectée
lieu ayant été impacté par une catastrophe (3.69)
Note 1 à l'article: Ce terme concerne davantage les évacuations (3.80) immédiates.
3.3
compte-rendu après action
document (3.71) qui enregistre, décrit et analyse l’exercice (3.83), en s’appuyant sur les comptes-rendus
et rapports des observateurs (3.154), et qui en tire des enseignements
Note 1 à l'article: Le compte-rendu après action consigne par écrit les résultats obtenus de la revue (3.197)
après action.
Note 2 à l'article: Un compte-rendu après action est également appelé un compte-rendu d’exercices final.
3.4
alerte
partie d’avertissement public (3.183) qui attire l’attention des premiers intervenants et des personnes
exposées au risque (3.166) au cours d’une situation d’urgence (3.77)
3.5
voie libre
message ou signal signifiant que le danger est écarté
3.6
tout danger
événement (3.82) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine
technologique ayant un impact (3.107) potentiel sur un organisme (3.158), une communauté (3.42) ou la
société et l’environnement dont elle dépend
3.7
lieu de travail secondaire
lieu de travail, autre que le lieu de travail principal, à utiliser lorsque ce dernier n’est pas accessible
3.8
fonctionnaires gouvernementaux compétents en matière d’application des lois et autres
fonctionnaires gouvernementaux
agents(3.169) publics chargés de l’application des lois, disposant d’une compétence juridique spécifique
en matière de chaîne d’approvisionnement internationale (3.127) ou des parties de cette chaîne
3.9
zone à risque
lieu susceptible d’être affecté par une catastrophe (3.69)
Note 1 à l'article: Ce terme concerne davantage les évacuations (3.80) préventives.
3.10
actif
tout élément représentant de la valeur pour un organisme (3.158)
Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.193) humaines,
matérielles, d’information (3.116), incorporelles et environnementales.
3.11
attaque
tentative(s) réussie(s) ou non de mettre en échec une solution d’authentification (3.19), comprenant des
tentatives d’imitation, de production ou de reproduction à l’identique des éléments authentifiants (3.17)
3.12
système de gestion des données d’attributs
ADMS
système qui mémorise, gère et contrôle l’accès aux données concernant des objets (3.151)
3.13
audit
processus (3.180) méthodique, indépendant et documenté en vue d’obtenir des preuves d’audit et de les
évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.45) d’un
objet (3.151) selon une procédure (3.179) réalisée par du personnel (3.169) n’étant pas responsable de l’objet audité.
Note 2 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être un audit combiné ou un audit conjoint.
Note 3 à l'article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le
compte de l’organisme (3.158) lui-même pour la revue (3.135) de direction (3.197) et d’autres besoins internes.
Ils peuvent servir de base à la déclaration de conformité de l’organisme. L’indépendance peut être démontrée par
l’absence de responsabilité vis-à-vis de l’activité (3.1) à auditer.
Note 4 à l'article: Les audits externes comprennent les audits appelés généralement audits de seconde et de
tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme,
comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des
organismes d’audit externes et indépendants tels que ceux qui octroient l’enregistrement ou la certification de
conformité ou des organismes publics.
Note 5 à l'article: Lorsque deux ou plusieurs systèmes de management (3.137) sont audités ensemble, on parle
d’audit combiné.
Note 6 à l'article: Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité, on parle
d’audit conjoint.
Note 7 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
2 © ISO 2018 – Tous droits réservés
Note 8 à l'article: L’ISO 28000 spécifie les exigences (3.190) pour un système de management de la sécurité (3.227).
[SOURCE: ISO 9000:2015, 3.13.1, modifiée — La Note 5 à l’article a été remplacée et les Notes 6 à 8 à
l’Article ont été ajoutées.]
3.14
auditeur
personne qui réalise un audit (3.13)
[SOURCE: ISO 19011:2011, 3.8]
3.15
bien matériel authentique
bien matériel (3.139) produit sous le contrôle du fabricant légitime, du créateur du bien (3.98) ou du
détenteur de droits (3.198)
3.16
authentification
processus (3.180) de corroboration d’une entité (3.79) ou d’attributs avec un niveau d’assurance spécifié
ou entendu
3.17
élément authentifiant
objet (3.151) tangible, caractéristique visuelle ou information (3.116) associée au bien matériel (3.139)
ou à son emballage, utilisé en tant que partie intégrante d’une solution d’authentification (3.19)
3.18
fonction d’authentification
fonction réalisant l’authentification (3.16)
3.19
solution d’authentification
ensemble complet de moyens et de procédures (3.179) qui permet d’effectuer l’authentification (3.16)
d’un bien matériel (3.139)
3.20
outil d’authentification
ensemble de logiciels et/ou matériels faisant partie d’une solution anti-contrefaçon et utilisé pour
contrôler l’élément d’authentification (3.17)
3.21
source autorisée
origine officielle d’un attribut qui est également responsable de la mise à jour de cet attribut
3.22
opérateur économique agréé
partie intervenant dans le mouvement international des marchandises (3.98) à quelque titre que ce soit
et qui a été reconnue par ou au nom d’une administration douanière nationale réputée conforme à des
normes pertinentes en matière de sûreté de la chaîne logistique (3.251)
Note 1 à l'article: Le terme «opérateur économique agréé» est un terme défini dans le cadre des normes de
l’Organisation mondiale des douanes (OMD) (3.277).
Note 2 à l'article: Il s’agit notamment de fabricants, d’importateurs, d’exportateurs, de commissionnaires en
douane, de transporteurs, de groupeurs, d’intermédiaires, de ports, d’aéroports, d’opérateurs de terminal,
d’opérateurs intégrés, d’entrepôts et de distributeurs.
3.23
interprétation automatisée
processus (3.180) qui évalue automatiquement l’authenticité par un ou plusieurs composants de la
solution d’authentification (3.19)
3.24
continuité d’activité
capacité d’un organisme (3.158) à poursuivre, après une perturbation (3.70), la livraison ou la fourniture
de produits ou de services (3.181) à des niveaux prédéfinis acceptables
3.25
gestion de la continuité d’activité
processus (3.180) de management (3.135) holistique qui identifie les menaces (3.259) potentielles pour
un organisme (3.158) ainsi que l’impact (3.107) que ces menaces, si elles se concrétisent, peuvent avoir
sur les opérations liées à l’activité de l’organisme, et qui fournit un cadre pour construire la résilience
(3.192) de l’organisme avec une capacité de réponse efficace préservant les intérêts des principales
parties intéressées (3.124), sa réputation, sa marque et ses activités (3.1) productrices de valeur
3.26
système de management de la continuité d’activité
SMCA
partie du système de management (3.137) global qui établit, met en œuvre, opère, contrôle, révise
(3.197), maintient et améliore la continuité d’activité (3.24)
Note 1 à l'article: Le système de management comprend la structure organisationnelle, les politiques, les activités
(3.1) de planification (3.170), les responsabilités, les procédures (3.179), les processus (3.180) et les ressources
(3.193).
3.27
plan de continuité d’activité
procédures (3.179) documentées servant de guide à un organisme pour répondre, rétablir, reprendre et
retrouver un niveau de fonctionnement prédéfini à la suite d’une perturbation (3.70)
Note 1 à l'article: Ce plan couvre généralement les ressources (3.193), les services et les activités (3.1) requis pour
assurer la continuité (3.49) des fonctions critiques.
3.28
programme de continuité d’activité
processus (3.180) continu de management (3.135) et de gouvernance soutenu par la direction (3.263)
et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la continuité
d’activité (3.25)
3.29
analyse d’impacts sur l’activité
processus (3.180) d’analyse des activités (3.1) et de l’effet qu’une perturbation (3.70) de l’activité peut
avoir sur elles
3.30
partenaire métier
contracteur, fournisseur ou prestataire de services avec lequel un organisme (3.158) conclut un contrat
afin de lui prêter assistance dans sa structure fonctionnelle, en tant qu’organisme dans la chaîne
d’approvisionnement (3.159)
3.31
capacité
combinaison de toutes les forces et ressources (3.193) disponibles au sein d’un organisme (3.158), d’une
communauté (3.42) ou d’une société, susceptibles de réduire le niveau de risque (3.199) ou les effets
d’une crise (3.59)
Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.169) qualifié ou des attributs tels que le leadership et le management (3.135).
3.32
unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon de chemin de fer ou citerne portative
4 © ISO 2018 – Tous droits réservés
3.33
client certifié
organisme (3.158) dont le système de management de la sûreté (3.227) pour la chaîne d’approvisionnement
(3.251) a été certifié/enregistré par une tierce partie qualifiée
3.34
protection civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.82) indésirables
Note 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence et des
catastrophes (3.69).
3.35
client
toute entité (3.79) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme
(3.158) pour exécuter des opérations de sécurité (3.232) pour son compte, y compris, le cas échéant,
lorsque ledit organisme sous-traite à une autre société ou des forces locales
EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l'article: Un client peut être interne (par exemple d’une autre division) ou externe à l’organisme.
3.36
système vidéo en circuit fermé
système CCTV
système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans utilisés
pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure
(3.117) spécifique et/ou un lieu public
3.37
achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.101)
3.38
code de couleurs
couleurs utilisées symboliquement de façon qu’à une signification particulière soit rattachée une
couleur particulière
3.39
commandement et suivi des opérations
activités (3.1) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.170) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.111)
Note 1 à l'article: Ce processus (3.180) est répété de manière continue.
3.40
système d’aide au commandement et au suivi des opérations
système venant à l’appui d’une gestion efficace des situations d’urgence (3.78) en termes de l’ensemble
des actifs (3.10) disponibles, dans un processus (3.180) de préparation, de réponse aux incidents (3.115),
de continuité (3.49) et/ou de rétablissement (3.187)
3.41
communication et concertation
processus (3.180) itératifs et continus mis en œuvre par un organisme (3.158) afin de fournir, partager
ou obtenir des informations (3.116) et d’engager un dialogue avec les parties intéressées (3.124) et
d’autres parties concernant le management (3.135) du risque (3.199)
Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.133),
l’importance, l’évaluation (3.81), l’acceptabilité, le traitement et d’autres aspects du management du risque et du
management des opérations de sécurité (3.233).
Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation sur cette question. La concertation est:
— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Dans la définition, le terme «parties prenantes» a été
remplacé par le terme «parties intéressées ou autres» la Note 1 à l’article a été modifiée.]
3.42
communauté
groupe d’organismes (3.158) associés, de personnes, et groupes partageant des intérêts communs
Note 1 à l'article: Les communautés affectées sont les groupes de personnes et d’organismes associés affectés par
la fourniture de services, de projets ou d’opérations de sécurité (3.223).
3.43
système d’alerte communautaire
méthode permettant de transmettre des informations (3.116) au public par le biais de réseaux établis
3.44
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
[SOURCE: ISO 9000:2015, 3.10.4, modifiée — les Notes 1 et 2 à l’article ont été supprimées.]
3.45
conformité
satisfaction d’une exigence (3.190)
[SOURCE: ISO 9000:2015, 3.6.11, modifiée — les Notes 1 et 2 à l’article ont été supprimées.]
3.46
conséquence
effet d’un événement (3.82) affectant les objectifs (3.153)
Note 1 à l'article: Un événement peut engendrer une série de conséquences.
Note 2 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs
sur l’atteinte des objectifs.
Note 3 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 4 à l'article: Des conséquences initiales peuvent déclencher des réactions en chaîne à partir d’un seul
événement.
Note 5 à l'article: Les conséquences sont classées en termes d’importance ou de gravité de leurs impacts (3.107).
[SOURCE: ISO/Guide 73:2009, 3.6.1.3, modifiée — La Note 5 à l’article a été ajoutée.]
6 © ISO 2018 – Tous droits réservés
3.47
contingence
événement (3.82), condition ou éventualité futur(e) possible
3.48
amélioration continue
activité (3.1) récurrente permettant d’améliorer les performances (3.167)
[SOURCE: ISO 9000:2015, 3.3.2, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
3.49
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.135), d’un organisme
(3.158) à planifier et remplir les conditions, prévoir les situations et les événements (3.82), afin de
poursuivre les opérations à un niveau prédéfini acceptable
Note 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.24) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique aussi bien aux sociétés à but lucratif qu’aux organismes
de tout type, tels que non gouvernementaux, d’intérêts publics et gouvernementaux.
3.50
moyen de transport
instrument physique de commerce international qui transporte les biens (3.98) d’un endroit à un autre
EXEMPLE Boîte, palette, unité de transport de cargaison (3.32), équipement de manutention de cargaison,
camion, navire, aéronef, autorail.
3.51
coopération
processus de travail ou d’action commune visant à des intérêts communs et à des valeurs communes sur
la base d’un accord
Note 1 à l'article: Les organismes (3.158) consentent par contrat ou par d’autres conventions à contribuer, par
leurs ressources (3.193), à la réponse aux incidents (3.115), mais demeurent indépendants en ce qui concerne leur
structure hiérarchique interne.
3.52
coordination
manière par laquelle différents organismes (3.158) (publics ou privés) ou parties du même organisme,
travaillent ou agissent en commun pour atteindre un objectif (3.153) commun
Note 1 à l'article: La coordination intègre les activités (3.1) de secours individuelles des parties concernées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.115) a un objectif unifié et à coordonner les activités par un partage
transparent des informations (3.116) concernant leurs activités d’opérations de secours respectives.
Note 2 à l'article: Tous les organismes sont engagés dans le processus (3.180) pour s’accorder sur un objectif
commun de réponse aux incidents et accepter de mettre en œuvre des stratégies par ce processus décisionnel
consensuel.
3.53
correction
action visant à éliminer une non-conformité (3.149) détectée
[SOURCE: ISO 9000:2015, 3.12.3, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
3.54
action corrective
action visant à éliminer la cause d’une non-conformité (3.149) et à éviter sa réapparition
Note 1 à l'article: Dans le cas d’autres résultats indésirables, il est nécessaire d’entreprendre une action visant à
réduire au minimum ou éliminer les causes et à réduire leur impact (3.107) ou éviter leur réapparition. De telles
actions ne relèvent pas du concept «d’action corrective» au sens de la présente définition.
[SOURCE: ISO 9000:2015, 3.12.2, modifiée — La Note 1 à l’article a été remplacée et les Notes 2 et 3 à
l’article ont été supprimées.]
3.55
contrefaire
simuler, reproduire à l’identique ou modifier un bien matériel (3.139) ou son emballage sans autorisation
3.56
produit de contrefaçon
bien matériel (3.139) imitant ou copiant un bien matériel authentique (3.15)
3.57
contre-mesure
action menée afin d’atténuer la vraisemblance (3.133) d’un scénario de menace pour la sécurité (3.241)
ayant atteint son objectif (3.153), ou limiter les conséquences (3.46) probables d’un scénario de menace
pour la sécurité
3.58
élément authentifiant contrôlable avec outil
élément authentifiant (3.17) en général non perçu par les sens de l’être humain et pouvant être révélé
par une personne expérimentée au moyen d’un outil ou par l’interprétation automatisée (3.23)
3.59
crise
situation instable impliquant un changement brutal ou substantiel imminent qui requiert une attention
expresse et une action urgente visant à protéger la vie, les actifs (3.10), les biens ou l’environnement
3.60
gestion de crise
processus (3.180) de management (3.135) holistique qui identifie les impacts (3.107) potentiels qui
représentent une menace pour un organisme (3.158), et qui fournit un cadre permettant de renforcer
la résilience (3.192), avec une capacité de réponse efficace préservant les intérêts des principales
parties intéressées (3.124), de la réputation, de la marque et des activités (3.1) productrices de valeur de
l’organisme
Note 1 à l'article: La gestion de crise implique également la gestion de la préparation (3.172), des mesures
d’atténuation (3.146), de la gestion de la continuité (3.49) ou du rétablissement (3.187) en cas d’incident (3.111),
ainsi que la gestion du programme global par le biais de formations (3.265), de répétitions et de revues (3.197)
afin de veiller à ce que les plans relatifs à la préparation, à la réponse et à la continuité soient en vigueur et à jour.
3.61
équipe de gestion de crise
groupe d’individus qui ont pour fonction commune d’orienter l’élaboration et l’exécution du plan relatif
à la réponse et à la continuité (3.49) opérationnelle, de déclarer la présence d’une perturbation (3.70)
opérationnelle ou d’une situation de crise (3.59)/d’urgence (3.77) et de définir l’orientation à prendre
lors du processus (3.180) de rétablissement (3.187), aussi bien avant qu’après un incident (3.111)
perturbateur
Note 1 à l'article: L’équipe de gestion de crise (3.61) peut comprendre aussi bien des individus issus de l’organisme
(3.158) que des intervenants d’urgence et des premiers intervenants, et des parties intéressées (3.124).
8 © ISO 2018 – Tous droits réservés
3.62
point de contrôle critique
PCC
point, étape ou processus (3.180) auquel les contrôles peuvent être appliqués et auquel une menace
(3.259) ou un danger (3.99) peuvent être évités, supprimés ou réduits à des niveaux acceptables
3.63
client critique
entité (3.79) dont la perte d’activité constituerait une menace pour la survie d’un organisme (3.158)
3.64
produit ou service critique
ressource (3.193) obtenue auprès d’un fournisseur et dont l’indisponibilité entraînerait une perturbation
des activités (3.1) critiques d’un organisme (3.158) et constituerait une menace pour sa survie
Note 1 à l'article: Les produits ou services critiques sont des ressources essentielles venant à l’appui des activités
et processus (3.180) hautement prioritaires d’un organisme, identifiés dans son analyse d’impacts sur l’activité.
3.65
fournisseur critique
fournisseur de produits ou services critiques (3.64)
Note 1 à l'article: Cela inclut un «fournisseur interne» faisant partie du même organisme (3.158) que son client.
3.66
analyse de criticité
processus (3.180) conçu pour identifier et évaluer de manière systématique les actifs (3.10) d’un
organisme (3.158) en fonction de l’importance de sa mission ou fonction, le groupe de personnes exposées
au risque (3.166), ou l’importance d’un événement indésirable (3.268) ou d’une perturbation (3.70) dans
sa capacité à satisfaire aux attentes
3.67
copie du dépositaire
copie qui est subordonnée à la source autorisée (3.21)
3.68
conservation
période durant laquelle un organisme dans la chaîne d’approvisionnement(3.159) contrôle directement
la fabrication, le traitement, la manutention et le transport de biens (3.98) et les informations (3.116)
concernant leur expédition au sein de la chaîne d’approvisionnement (3.251)
3.69
catastrophe
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
constatées dépasse l’aptitude de l’organisme (3.158), de la communauté (3.42) ou de la société affecté(e)
à répondre et se rétablir en utilisant ses propres ressources (3.193)
3.70
perturbation
événement (3.82), prévu (par exemple grève ou tempête) ou imprévu (par exemple panne électrique
générale ou séisme), qui entraîne un écart négatif non planifié par rapport à la livraison ou la prestation
de produits ou services (3.181) selon les objectifs (3.153) d’un organisme (3.158)
3.71
document
support d’information et l’information (3.116) qu’il contient
Note 1 à l'article: Le support peut être papier, magnétique, électronique ou optique, photographie ou échantillon
étalon ou une combinaison de ceux-ci.
Note 2 à l'article: Un ensemble de documents, par exemple spécifications et enregistrements (3.186), est
couramment appelé «documentation».
[SOURCE: ISO 9000:2015, 3.8.5, modifiée — L’exemple et la Note 3 à l’article ont été supprimés.]
3.72
information documentée
information (3.116) devant être maîtrisée et tenue à jour par un organisme (3.158) ainsi que le support
sur lequel elle figure
Note 1 à l'article: Les informations documentées peuvent se présenter sous n’importe quel format et sur tous
supports et peuvent provenir de toute source.
Note 2 à l'article: Les informations documentées peuvent se rapporter:
— au système de management (3.137), y compris les processus (3.180) connexes;
— aux informations créées en vue du fonctionnement de l’organisme (documentation);
— aux preuves des résultats obtenus (enregistrements (3.186)).
[SOURCE: ISO 9000:2015, 3.8.6, modifiée — La Note 3 à l’article a été supprimée.]
3.73
aval
manutention, traitement et mouvements des biens (3.98) lorsque leur (conservation (3.68)) n’est plus
assurée par l’organisme dans la chaîne d’approvisionnement (3.159)
3.74
exercice d’entraînement
activité (3.1) mettant en pratique des compétences particulières et impliquant souvent de répéter la
même chose plusieurs fois
EXEMPLE Exercice d’évacuation pour pratiquer l’évacuation en toute sécurité d’un bâtiment en feu.
3.75
métadonnée dynamique
information (3.116) associée à une image numérique, à l’exclusion des valeurs associées aux pixels, qui
peut changer d’une image à l’autre au cours d’une séquence vidéo
3.76
efficacité
niveau de réalisation des activités (3.1) planifiées et d’obtention des résultats escomptés
[SOURCE: ISO 9000:2015, 3.7.11, modifiée — La Note 1 à l’article a été supprimée.]
3.77
urgence
occurrence ou événement (3.82) soudain, de cas d’urgence, généralement imprévu, qui nécessite une
action rapide
Note 1 à l'article: Une urgence est généralement une perturbation (3.70) ou un état pouvant souvent être
anticipé(e) ou planifié(e), mais rarement prévu avec exactitude.
3.78
gestion des situations d’urgence
approche globale de prévention et de management des situations d’urgence (3.77) potentielles
Note 1 à l'article: Généralement, le management des situations d’urgence utilise une approche management du
risque (3.208) pour la prévention (3.173), la préparation (3.172), la réponse et le rétablissement (3.187) avant,
pendant et après la survenue d’événements (3.82) et/ou de perturbations (3.70) potentiellement déstabilisants.
10 © ISO 2018 – Tous droits réservés
3.79
entité
quelque chose ayant une existence séparée et distincte et qui peut être identifiée dans un contexte
Note 1 à l'article: Une entité peut être une personne, un organisme (3.158), un objet (3.151) physique, une classe
d’objets ou un objet virtuel.
3.80
évacuation
dispersion organisée, par étapes et supervisée, de personnes se trouvant dans des zones dangereuses
ou potentiellement dangereuses vers des lieux sécurisés
3.81
évaluation
processus (3.180) systématique permettant de confronter le résultat d’une mesure (3.143) à des critères
reconnus afin de déterminer les écarts entre les performances (3.167) recherchées et réelles
Note 1 à l'article: Ces écarts entre les performances apportent des éléments au processus d’amélioration
continue (3.48).
3.82
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l'article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l'article: Un événement peut consister en quelque chose qui ne se produit pas.
Note 3 à l'article: Un événement peut parfois être qualifié «d’incident» (3.111) ou «d’accident».
Note 4 à l'article: Un événement sans conséquences (3.46) peut également être appelé «quasi-accident» ou
«incident» ou «presque succès».
Note 5 à l'article: La nature, la vraisemblance (3.133) et les conséquences d’un événement ne peuvent être
totalement prévisibles.
Note 6 à l'article: La vraisemblance associée à l’événement peut être déterminée.
Note 7 à l'article: Un événement peut consister en la non-apparition d’une ou plusieurs circonstances.
Note 8 à l'article: Un événement ayant une conséquence est parfois appelé un incident.
[SOURCE: ISO/Guide 73:2009, 3.5.1.3, modifiée — Les Notes 5 à 8 à l’article ont été ajoutées.]
3.83
exercice
processus (3.180) visant à se former, évaluer, mettre en pratique et améliorer les performances (3.167)
au sein d’un organisme (3.158)
Note 1 à l'article: Des exercices peuvent être utilisés pour: valider des politiques, des plans, des procédures (3.179),
une formation (3.265), un équipement et des accords entre organisations; clarifier et former le personnel (3.169)
à des rôles et des responsabilités; améliorer la coordination (3.52) et les communications entre organisations;
identifier les lacunes en matière de ressources (3.193); améliorer les performances individuelles et identifier les
opportunités d’amélioration et les opportunités contrôlées d’improvisation.
Note 2 à l'article: Voir également essai (3.257).
3.84
programme annuel d’exercices
document (3.71) dans lequel le plan en matière de politique(3.171) d’exercices (3.83) a été traduit en buts
et en exercices, et qui reflète le programme d’exercices (3.86) pour une année donnée
3.85
coordinateur d’exercices
personne responsable de la planification (3.170), de la conduite et de l’évaluation des activités liées aux
exercices (3.83)
Note 1 à l'article: Lors d’exercices à grande échelle, cette fonction peut concerner plusieurs personnes/membre
du personnel et peut être désignée par «contrôle d’exercices».
Note 2 à l'article: Certains pays utilisent, par exemple, le terme de «directeur d’exercices» ou un terme équivalent
plutôt que le terme «coordinateur d’exercices».
Note 3 à l'article: Le rôle du coordinateur d’exercices consiste également à assurer la coopération (3.51) entre les
entités internes et externes.
3.86
programme d’exercices
série d’activités d’exercice (3.83) conçue pour atteindre un objectif (3.153) global ou un but
3.87
gestionnaire de programme d’exercices
personne responsable de la planification (3.170) et l’amélioration du programme d’exercices (3.86)
3.88
équipe de projet d’exercices
groupe d’individus en charge de la planification (3.170), de la conduite et de l’évaluation d’un projet
d’exercices (3.83)
3.89
responsable de la sécurité des exercices
personne dont la tâche est de s’assurer que toutes les actions au cours des exercices (3.83) et des essais
sont réalisées en toute sécurité
Note 1 à l'article: Lors d’exercices à grande échelle impliquant de multiples fonctions, plusieurs responsables de
la sécurité des exercices peuvent être désignés.
3.90
installation
usine, machine, bien, bâtiment, unités de transport, ports maritimes et fluviaux, aéroports ou autre
élément d’infrastructure (3.117) ou d’usine et système connexe, assurant une fonction ou un service
distinct et quantifiable
3.91
taux de fausses acceptations
proportion d’authentifications (3.16) déclarées à tort comme vraies
3.92
taux de faux rejets
proportion d’authentifications (3.16) déclarées à tort comme fausses
3.93
enquêtes judiciaires
en rapport avec, ou utilisées par, les tribunaux
Note 1 à l'article: Cela s’applique à la vidéosurveillance utilisée pour produire des preuves légales.
3.94
analyse scientifique
méthode scientifique permettant d’authentifier des biens matériels (3.139) en confirmant un élément
authentifiant (3.17) ou un attribut intrinsèque, via l’emploi d’un appareillage spécialisé par un expert
qualifié ayant des connaissances particulières
12 © ISO 2018 – Tous droits réservés
3.95
exercice en vraie grandeur
exercice (3.83) impliquant de multiples organismes (3.158) ou structures fonctionnelles et incluant des
activités (3.1) réelles
3.96
exercice fonctionnel
exercice (3.83) visant à se former, évaluer, mettre en pratique et améliorer les performances (3.167) des
fonctions de base conçues pour réagir et se rétablir à la suite d’un événement (3.82) indésirable
Note 1 à l'article: Les fonctions peuvent inclure l’équipe d’un centre des opérations d’urgence (COU) ou l’équipe de
gestion de crise (3.61) ou les pompiers chargés de la décontamination de victimes simulées.
3.97
géolocalisation
position spécifique définie par l’un des divers moyens de représentation de la latitude, de la longitude,
de l’altitude au-dessus du niveau de la mer et par un système de coordonnées
Note 1 à l'article: En général, la géolocalisation est comprise comme une définition concrète de la position d’un
point ou d’un objet (3.151) sur la terre. Le terme lui-même n’exprime aucune exigence par rapport au système
de coordonnées à utiliser. Les attributs supplémentaires associés à une géolocalisation ne font pas partie d’une
spécification de géolocalisation.
3.98
biens
articles ou matériaux qui, lors de la passation d’une commande, sont fabriqués, manipulés, traités ou
transportés dans la chaîne d’approvisionnement (3.251) à des fins d’utilisation ou de consommation par
l’acheteur
3.99
phénomène dangereux
source de dommage potentiel
Note 1 à l'article: Un phénomène dangereux peut être une source de risque (3.213).
[SOURCE: ISO/Guide 73:2009, 3.5.1.4]
3.100
fonction de surveillance des dangers
activités (3.1) permettant d’obtenir des informations (3.116) fiables sur des phénomènes dangereux
(3.99) se produisant dans une zone donnée afin de prendre des décisions sur la nécessité d’une mise en
garde de la population (3.183)
3.101
teinte
attribut de la sensation visuelle selon lequel une surface paraît présenter une seule des couleurs
perçues, rouge, jaune, vert ou bleu ou des combinaisons de deux d’entre elles
3.102
interprétation humaine
évaluation de l’authenticité par un contrôleur (3.120)
3.103
analyse de risque pour les droits de l’homme
ARDH
processus (3.180) permettant d’identifier, analyser, évaluer et documenter les risques (3.199) pour les
droits de l’homme et leurs impacts (3.107), afin de gérer les risques et d’atténuer ou d’éviter les effets
négatifs pour les droits de l’homme et les infractions légales
Note 1 à l'article: L’ARDH fait partie des exigences (3.190) qui pèsent sur l’organisme (3.158) pour procéder aux
diligences raisonnables afin d’identifier, prévenir, atténuer et rendre compte de la façon dont il traite les impacts
sur les droits de l’homme.
Note 2 à l'article: L’ARDH entre dans le cadre des principes et conventions internationaux sur les droits de
l’homme et constitue une part fondamentale de l’appréciation du risque (3.203) globale effectuée par l’organisme.
Note 3 à l'article: L’ARDH inclut une analyse de la gravité des impacts réels et potentiels sur les droits de l’homme
que l’organisme peut provoquer ou contribuer à provoquer par le biais de ses opérations de sécurité (3.232), ou
qui peuvent être directement liés aux opérations, projets ou services de l’organisme par l’intermédiaire de ses
relations professionnelles. Il convient que le processus d’ARDH tienne compte du contexte opérationnel, tire
profit de l’expertise nécessaire sur les droits de l’homme et entraîne un engagement direct et significatif auprès
des parties intéressées (3.124) dont les droits peuvent être exposés au risque.
Note 4 à l'article: L’analyse des conséquences (3.46) des effets négatifs sur les droits de l’homme est mesurée et
hiérarchisée en termes de gravité des effets.
Note 5 à l'article: Il convient d’entreprendre une ARDH à intervalles réguliers, en reconnaissance du fait que les
risques d’atteinte aux droits de l’homme peuvent changer dans le temps.
Note 6 à l'article: La complexité des ARDH varie avec la taille de l’organisme, le risque d’impacts graves sur les
droits de l’homme et la nature et le contexte des opérations.
Note 7 à l'article: L’ARDH est quelquefois appelée «appréciation des risques d’atteinte aux droits de l’homme»,
«appréciation des impacts sur les droits de l’homme» ou «appréciation des impacts et des risques sur les droits
de l’homme».
3.104
identification
processus (3.180) de reconnaissance des attributs qui identifient une entité (3.79)
3.105
identificateur
ensemble spécifié d’attributs assignés à une entité (3.79) à des fins d’identification (3.104)
3.106
identité
ensemble d’attributs liés à une entité (3.79)
Note 1 à l'article: Une identité peut avoir des attributs uniques permettant de distinguer un objet (3.151) de tous
les autres.
Note 2 à l'article: L’identité peut être considérée en termes de personne, d’organisme (3.158) et d’objets (physiques
et virtuels).
3.107
impact
conséquence (3.46) évaluée d’un résultat donné
3.108
analyse d’impact
analyse des conséquences
processus (3.180) d’analyse de l’ensemble des fonctions opérationnelles et de l’effet qu’une perturbation
de fonctionnement peut avoir sur elles
Note 1 à l'article: L’analyse d’impact fait partie du processus d’appréciation du risque (3.203) et comprend
l’analyse d’impact sur l’activité (3.29). L’analyse d’impact identifie la façon dont les pertes ou les dommages se
manifestent, le degré d’aggravation des dommages ou des pertes subis dans le temps suite à un incident (3.111),
les services minimums et les ressources (humaines, matérielles et financières) minimales nécessaires pour
permettre aux processus d’activité de continuer à fonctionner à un niveau minimal acceptable, ainsi que le délai
et la durée pendant lesquels il convient de rétablir les activités (3.1), les structures fonctionnelles et les services
de l’organisme.
14 © ISO 2018 – Tous droits réservés
3.109
impartialité
existence réelle ou perçue comme telle d’objectivité
Note 1 à l'article: L’objectivité implique soit l’absence de conflits d’intérêts, soit de trouver une solution à ces
conflits de manière à ne pas porter préjudice aux activités ultérieures.
Note 2 à l'article: D’autres termes couramment utilisés pour véhiculer la notion d’impartialité sont les suivants:
objectivité, indépendance, absence de tout conflit d’intérêts, probité, non-discrimination, neutralité, justice,
ouverture d’esprit, équité, désintéressement et équilibre.
3.110
improvisation
acte d’inventer, de composer ou de réaliser, avec une préparation limitée ou nulle, une réaction à un
imprévu
3.111
incident
situation qui peut être, ou conduire à, une perturbation (3.70), une perte, une situation d’urgence (3.77)
ou une crise (3.59)
3.112
pilotage des incidents
processus qui est mené en tant que partie d’un système de management (3.137) des incidents et qui
évolue durant le management (3.13
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...