TIÊU CHUẨN QUỐC GIA TCVN ISO 22300:2018 (ISO 22300:2018) VỀ AN NINH VÀ KHẢ NĂNG THÍCH ỨNG – TỪ VỰNG
TIÊU CHUẨN QUỐC GIA
TCVN ISO 22300:2018
ISO 22300:2018
AN NINH VÀ KHẢ NĂNG THÍCH ỨNG – TỪ VỰNG
SECURITY AND RESILIENCE – VOCABULARY
Lời nói đầu
TCVN ISO 22300:2018 hoàn toàn tương đương với ISO 22300:2018
TCVN ISO 22300:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng và Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
AN NINH VÀ KHẢ NĂNG THÍCH ỨNG – TỪ VỰNG
SECURITY AND RESILIENCE – VOCABULARY
1 Phạm vi áp dụng
Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ dùng trong các tiêu chuẩn về an ninh và khả năng thích ứng.
2 Tài liệu viện dẫn
Không có tài liệu viện dẫn.
3 Thuật ngữ và định nghĩa
ISO và IEC duy trì cơ sở dữ liệu về các thuật ngữ được sử dụng trong tiêu chuẩn hóa theo các địa chỉ sau:
– Từ vựng kỹ thuật điện trực tuyến của IEC: tại http://www.electropedia.org/
– Nền trình duyệt trực tuyến của ISO: tại http://www.iso.oro/obp
3.1
Hoạt động
Quá trình (3.180) hoặc tập hợp các quá trình được thực hiện bởi tổ chức (3.158) (hoặc với danh nghĩa của tổ chức) để tạo ra hoặc hỗ trợ một hoặc nhiều sản phẩm hay dịch vụ (3.181).
VÍ DỤ: Kế toán, tổng đài, IT, sản xuất, phân phối.
3.2
Vùng bị ảnh hưởng
Địa điểm bị ảnh hưởng bởi thảm họa (3.69).
CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến sơ tán (3.80) ngay lập tức.
3.3
Báo cáo sau hành động
Tài liệu (3.71) ghi nhận, mô tả và phân tích việc luyện tập (3.83), thu được từ các trao đổi và báo cáo của quan sát viên (3.154) và rút ra bài học từ báo cáo đó.
CHÚ THÍCH 1: Báo cáo sau hành động lập thành văn bản kết quả của việc xem xét (3.197) sau hành động.
CHÚ THÍCH 2: Báo cáo sau hành động cũng được gọi là báo cáo luyện tập cuối.
3.4
Báo động
Một phần của cảnh báo công cộng (3.183) thu hút sự chú ý của những người ứng phó đầu tiên và những người đối mặt với rủi ro (3.166) trong tình huống khẩn cấp (3.77) đang tiến triển.
3.5
Báo an
Thông điệp hoặc tín hiệu về việc nguy hiểm đã qua.
3.6
Tất cả mối nguy
Sự kiện (3.8.2) diễn ra một cách tự nhiên, do con người gây ra (cả có chủ đích hoặc không có chủ đích) và sự kiện do công nghệ, có khả năng tác động (3.107) tới tổ chức (3.158), cộng đồng (3.42) hoặc xã hội và môi trường mà tổ chức phụ thuộc.
3.7
Địa điểm làm việc thay thế
Địa điểm làm việc ngoài địa điểm chính, được sử dụng khi địa điểm chính không thể tiếp cận được.
3.8
Nhân viên thực thi pháp luật và nhân viên Chính phủ khác
Nhân sự (3.169) thuộc chính phủ hoặc thực thi pháp luật có thẩm quyền pháp lý cụ thể đối với chuỗi cung ứng quốc tế (3.127) hoặc một phần của chuỗi cung ứng đó.
3.9
Vùng rủi ro
Địa điểm có thể chịu ảnh hưởng của thảm họa (3.69).
CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến việc sơ tán (3.80) dự phòng.
3.10
Tài sản
Mọi thứ có giá trị đối với một tổ chức (3.158).
CHÚ THÍCH 1: Tài sản bao gồm nhưng không giới hạn ở con người, vật chất, thông tin (3.116), các nguồn lực (3.193) vô hình và tài nguyên môi trường.
3.11
Tấn công
(Các) cố gắng thành công hoặc không thành công nhằm phá vỡ một giải pháp xác thực (3.19), bao gồm cả việc cố gắng mô phỏng, tạo ra hoặc sao chép các yếu tố xác thực (3.17).
3.12
Hệ thống quản lý dữ liệu thuộc tính ADMS
Hệ thống lưu trữ, quản lý và kiểm soát việc truy cập dữ liệu liên quan đến đối tượng (3.151).
3.13
Đánh giá
Quá trình (3.180) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và đánh giá các bằng chứng đó một cách khách quan để xác định mức độ đáp ứng các tiêu chí đánh giá.
CHÚ THÍCH 1: Các yếu tố cơ bản của việc đánh giá bao gồm việc xác định sự phù hợp (3.45) của đối tượng (3.151) theo các thủ tục (3.179) được thực hiện bởi nhân sự (3.169) không chịu trách nhiệm đối với đối tượng được đánh giá.
CHÚ THÍCH 2: Đánh giá có thể là việc đánh giá nội bộ (bên thứ nhất) hoặc đánh giá của bên ngoài (bên thứ hai hoặc thứ ba) và có thể là đánh giá kết hợp hoặc đồng đánh giá.
CHÚ THÍCH 3: Đánh giá nội bộ, đôi khi còn gọi là đánh giá bên thứ nhất, được thực hiện bởi, hoặc với danh nghĩa của chính tổ chức (3.158) với mục đích xem xét (3.197) của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc công bố sự phù hợp của tổ chức. Sự độc lập có thể được chứng tỏ bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá.
CHÚ THÍCH 4: Đánh giá bên ngoài thường được gọi là đánh giá bên thứ hai và bên thứ ba. Đánh giá bên thứ hai được thực hiện bởi các bên quan tâm tới tổ chức, như khách hàng, hoặc nhân sự với danh nghĩa của khách hàng. Đánh giá bên thứ ba được thực hiện bởi tổ chức độc lập bên ngoài như các tổ chức cấp chứng nhận/đăng ký sự phù hợp hoặc các tổ chức Chính phủ.
CHÚ THÍCH 5: Khi nhiều hệ thống quản lý (3.137) được đánh giá cùng nhau, thì được gọi là đánh giá kết hợp.
CHÚ THÍCH 6: Khi hai hay nhiều tổ chức đánh giá cùng hợp tác để đánh giá một đơn vị, thì được gọi là đồng đánh giá.
CHÚ THÍCH 7: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011.
CHÚ THÍCH 8: TCVN ISO 28000 quy định các yêu cầu (3.190) đối với hệ thống quản lý an toàn (3.227).
[NGUỒN: TCVN ISO 9000:2015, 3.13.1, được sửa đổi – Chú thích 5 được thay thế và Chú thích 6 đến 8 được bổ sung.)
3.14
Chuyên gia đánh giá
Người thực hiện việc đánh giá (3.13).
[NGUỒN: TCVN ISO 19011]
3.15
Hàng hóa vật chất đích thực
Hàng hóa vật chất (3.139) được sản xuất dưới sự kiểm soát của nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) hoặc người nắm quyền sở hữu (3.198).
3.16
Việc xác thực
Quá trình (3.180) chứng thực một thực thể (3.79) hoặc các thuộc tính với mức độ đảm bảo nhất định hoặc được hiểu rõ.
3.17
Yếu tố xác thực
Đối tượng (3.151) hữu hình, đặc điểm hiện hữu hoặc thông tin (3.16) kèm theo hàng hóa vật chất (3.139) hoặc bao bì của hàng hóa đó, được sử dụng như một phần của một giải pháp xác thực (3.19).
3.18
Chức năng xác thực
Chức năng thực hiện việc xác thực (3.16).
3.19
Giải pháp xác thực
Tập hợp đầy đủ các phương tiện và thủ tục (3.179) cho phép thực hiện việc xác thực (3.16) hàng hóa vật chất (3.139).
3.20
Công cụ xác thực
Tập hợp (các) hệ thống phần cứng và/hoặc phần mềm là một phần của giải pháp chống giả mạo và được sử dụng để kiểm soát yếu tố xác thực (3.17).
3.21
Nguồn xác thực
Nguồn chính thức của một thuộc tính và cũng chịu trách nhiệm duy trì thuộc tính đó.
3.22
Đơn vị vận hành kinh tế được ủy quyền
Bên tham gia vào luân chuyển hàng hóa (3.98) quốc tế ở chức năng bất kỳ, được phê duyệt bởi hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn có liên quan về an toàn chuỗi cung ứng (3.251).
CHÚ THÍCH 1: “Đơn vị vận hành kinh tế được ủy quyền” được định nghĩa trong Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan Thế giới (3.227).
CHÚ THÍCH 2: Đơn vị vận hành kinh tế được ủy quyền bao gồm, bên cạnh các loại khác, nhà sản xuất, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác cảng, nhà khai thác tổng hợp, kho bãi và nhà phân phối.
3.23
Diễn giải tự động
Quá trình (3.180) đánh giá tự động tính xác thực bởi một hoặc nhiều thành phần của giải pháp xác thực (3.19).
3.24
Kinh doanh liên tục
Tính liên tục trong kinh doanh
Khả năng của tổ chức (3.158) trong việc duy trì cung cấp sản phẩm hoặc dịch vụ (3.181) ở mức độ chấp nhận đã được xác định sau gián đoạn (3.70).
3.25
Quản lý kinh doanh liên tục
Quá trình (3.180) quản lý (3.135) toàn diện để nhận biết các mối đe dọa (3.259) tiềm ẩn với tổ chức (3.158) và các tác động (3.107) mà các mối đe dọa đó, nếu xảy ra, có thể ảnh hưởng đến các hoạt động kinh doanh và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.192) của tổ chức với khả năng ứng phó một cách hiệu lực nhằm đảm bảo an toàn cho lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị.
3.26
Hệ thống quản lý kinh doanh liên tục BCMS
Một phần trong tổng thể hệ thống quản lý (3.137) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.197), duy trì và cải tiến tính liên tục trong kinh doanh (3.24).
CHÚ THÍCH 1: Hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, hoạt động (3.1) hoạch định (3.170), trách nhiệm, thủ tục (3.179), quá trình (3.180) và nguồn lực (3.193).
3.27
Kế hoạch kinh doanh liên tục
Các thủ tục (3.179) dạng văn bản hướng dẫn tổ chức tự ứng phó, phục hồi, tiếp tục lại và khôi phục hoạt động đến mức độ đã được xác định sau gián đoạn (3.70).
CHÚ THÍCH 1: Thông thường điều này bao gồm nguồn lực (3.193) , dịch vụ và hoạt động (3.1) cần thiết để đảm bảo tính liên tục (3.49) của các chức năng hoạt động quan trọng.
3.28
Chương trình kinh doanh liên tục
Quá trình (3.180) quản lý (3.135) và quản trị liên tục được hỗ trợ bởi lãnh đạo cao nhất (3.263) và được trang bị nguồn lực một cách thích hợp để thực hiện và duy trì quản lý kinh doanh liên tục (3.25).
3.29
Phân tích tác động kinh doanh
Quá trình (3.180) phân tích các hoạt động (3.1) và ảnh hưởng mà việc gián đoạn (3.70) kinh doanh có thể gây ra đối với các hoạt động này.
3.30
Đối tác kinh doanh
Nhà thầu, nhà cung ứng hoặc nhà cung cấp dịch vụ mà tổ chức (3.158) ký hợp đồng để hỗ trợ tổ chức thực hiện chức năng của mình trong chuỗi cung ứng (3.159).
3.31
Khả năng
Sự kết hợp của tất cả các điểm mạnh và nguồn lực (3.193) sẵn có trong tổ chức (3.158), cộng đồng (3.42) hoặc xã hội có thể làm giảm mức độ rủi ro (3.199) hoặc tác động của khủng hoảng (3.59).
CHÚ THÍCH 1: Khả năng có thể bao gồm các thuộc tính về vật chất, thể chế, xã hội, hoặc kinh tế cũng như nhân sự (3.169) có kỹ năng hoặc các thuộc tính khác như sự lãnh đạo và quản lý (3.135).
3.32
Đơn vị vận chuyển hàng hóa
Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt hoặc xi-téc di động.
3.33
Khách hàng được chứng nhận
Tổ chức (3.158) có hệ thống quản lý an toàn (3.227) chuỗi cung ứng (3.251) được chứng nhận/đăng ký bởi bên thứ ba có năng lực chuyên môn.
3.34
Bảo vệ công dân
Các biện pháp và hệ thống được thực hiện để bảo vệ đời sống và sức khoẻ của người dân, tài sản và môi trường của họ khỏi các sự kiện (3.82) không mong muốn.
CHÚ THÍCH 1: Các sự kiện không mong muốn có thể bao gồm tai nạn, trường hợp khẩn cấp và thảm họa (3.69).
3.35
Khách hàng
Thực thể (3.79) thuê, đã thuê trước đó, hoặc dự định thuê một tổ chức (3.158) thay mặt cho mình thực hiện các hoạt động an ninh (3.232), bao gồm, khi thích hợp, tổ chức ký hợp đồng phụ với công ty khác hoặc lực lượng địa phương.
VÍ DỤ: người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua.
CHÚ THÍCH 1: Khách hàng có thể là nội bộ (ví dụ một phòng ban khác) hoặc bên ngoài tổ chức.
3.36
Hệ thống truyền hình mạch kín
Hệ thống CCTV
Hệ thống giám sát bao gồm máy ghi hình, máy ghi âm, các cổng kết nối và màn hình hiển thị được sử dụng để theo dõi các hoạt động trong cửa hàng, công ty hoặc chung hơn là một cơ sở hạ tầng (3.117) cụ thể và/hoặc nơi công cộng.
3.37
Mù màu
Một người mất toàn bộ hoặc một phần khả năng phân biệt các màu (3.101) nhất định.
3.38
Mã màu
Tập hợp các màu được sử dụng làm biểu tượng để thể hiện ý nghĩa cụ thể.
3.39
Mệnh lệnh và kiểm soát
Hoạt động (3.1) ra quyết định có định hướng, bao gồm đánh giá tình hình, hoạch định (3.170), thực hiện quyết định và kiểm soát tác động của việc thực hiện đối với sự cố (3.111).
CHÚ THÍCH 1: Quá trình (3.180) này được lặp lại liên tục.
3.40
Hệ thống mệnh lệnh và kiểm soát
Hệ thống hỗ trợ việc quản lý (3.78) một cách hiệu lực, trong trường hợp khẩn cấp, toàn bộ tài sản (3.10) hiện có, trong việc chuẩn bị, ứng phó sự cố (3.115), tính liên tục và/hoặc quá trình (3.180) phục hồi (3.187).
3.41
Trao đổi thông tin và tham vấn
Quá trình (3.180) liên tục và lặp lại được tổ chức (3.158) tiến hành để cung cấp, chia sẻ hoặc thu được thông tin (3.116) và để tham gia vào đối thoại với các bên quan tâm (3.124) và các bên khác về quản lý (3.135) rủi ro (3.199).
CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, bản chất, hình thức, khả năng xảy ra (3.133), mức độ nghiêm trọng, xem xét đánh giá (3.81), khả năng chấp nhận, xử lý hoặc các khía cạnh khác của quản lý rủi ro và quản lý hoạt động an ninh (3.233).
CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên quan tâm hoặc các bên khác về một vấn đề trước khi ra quyết định hoặc định hướng về vấn đề đó.
Tham vấn là:
– quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và
– đầu vào cho việc ra quyết định, chứ không tham gia vào việc ra quyết định.
[NGUỒN: TCVN 9788:2013, 3.2.1, được sửa đổi
– Trong định nghĩa, “bên liên quan” được thay bằng “bên quan tâm và các bên khác” và Chú thích 1 được sửa đổi]
3.42
Cộng đồng
Nhóm các tổ chức (3.158) được liên kết, các cá nhân và nhóm có mối quan tâm chung.
CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng là các nhóm người và tổ chức liên kết chịu ảnh hưởng bởi việc cung cấp dịch vụ, dự án hoặc các hoạt động an ninh (3.223).
3.43
Hệ thống cảnh báo dựa vào cộng đồng
Phương pháp trao đổi thông tin (3.116) ra công chúng thông qua các mạng lưới được thiết lập.
3.44
Năng lực
Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.
[NGUỒN: TCVN ISO 9000:2015, 3.10.4, được sửa đổi – Bỏ Chú thích 1 và 2.]
3.45
Sự phù hợp
Việc đáp ứng một yêu cầu (3.190).
[NGUỒN: TCVN ISO 9000:2015, 3.6.11, được sửa đổi – Bỏ Chú thích 1 và 2.]
3.46
Hệ quả
Kết quả của một sự kiện (3.82) ảnh hưởng đến các mục tiêu (3.153).
CHÚ THÍCH 1: Một sự kiện có thể dẫn đến một loạt các hệ quả.
CHÚ THÍCH 2: Một hệ quả có thể là chắc chắn hoặc không chắc chắn và có thể có tác động tích cực hoặc tiêu cực đến các mục tiêu.
CHÚ THÍCH 3: Hệ quả có thể được thể hiện định tính hoặc định lượng.
CHÚ THÍCH 4: Hệ quả ban đầu có thể gia tăng thông qua các ảnh hưởng tích lũy từ một sự kiện gây ra một chuỗi sự kiện.
CHÚ THÍCH 5: Hệ quả được phân loại theo thang mức độ hoặc độ nghiêm trọng của tác động (3.107)
[NGUỒN: TCVN 9788:2013, 3.6.1.3, được sửa đổi – Bổ sung Chú thích 5.]
3.47
Tình huống bất ngờ
Sự kiện (3.82) có thể xảy ra trong tương lai, có điều kiện hoặc ngẫu nhiên.
3.48
Cải tiến liên tục
Hoạt động (3.1) lặp lại để nâng cao kết quả thực hiện (3.167)
[NGUỒN: TCVN ISO 9000:2015, 3.3.2, được sửa đổi, bỏ Chú thích 1 và 2]
3.49
Tính liên tục
Khả năng về chiến lược và chiến thuật, được phê duyệt bởi lãnh đạo của tổ chức (3.158) để lên kế hoạch và ứng phó với các điều kiện, tình huống và sự kiện (3.82) nhằm duy trì hoạt động ở mức có thể chấp nhận được đã định trước.
CHÚ THÍCH 1: Tính liên tục là thuật ngữ khái quát hơn cho tính liên tục trong hoạt động và kinh doanh (3.24) để đảm bảo khả năng hoạt động liên tục ngoài điều kiện hoạt động bình thường của tổ chức. Thuật ngữ này không chỉ áp dụng cho công ty hoạt động vì lợi nhuận, mà còn cho cả mọi loại tổ chức, như các tổ chức phi Chính phủ, lợi ích công và cơ quan chính phủ.
3.50
Phương tiện chuyên chở
Phương tiện vật chất trong thương mại quốc tế để vận chuyển hàng hóa (3.98) từ địa điểm này tới địa điểm khác.
Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.32), dụng cụ xếp dỡ hàng hóa, xe tải, tàu thủy, máy bay, tàu hỏa.
3.51
Hợp tác
Quá trình làm việc hoặc hành động cùng nhau vì lợi ích và giá trị chung theo thỏa thuận.
CHÚ THÍCH 1: Các tổ chức (3.158) thống nhất bằng hợp đồng hoặc theo các sắp đặt khác để đóng góp nguồn lực (3.115) của mình cho việc ứng phó với sự cố (3.115) nhưng vẫn giữ được sự độc lập về cơ cấu tổ chức nội bộ của họ.
3.52
Sự phối hợp
Cách thức mà các tổ chức (3.158) khác nhau (công hoặc tư) hoặc các bộ phận trong cùng tổ chức làm việc hoặc hành động cùng nhau nhằm đạt được mục tiêu (3.153) chung.
CHÚ THÍCH 1: Sự phối hợp tích hợp các hoạt động (3.1) ứng phó đơn lẻ của các bên tham gia (bao gồm, ví dụ tổ chức công hoặc tư và chính phủ) để đạt được sự hợp lực ở mức độ việc ứng phó sự cố (3.115) có một mục tiêu thống nhất và phối hợp các hoạt động thông qua chia sẻ thông tin (3.116) minh bạch liên quan đến hoạt động ứng phó sự cố liên quan đến họ.
CHÚ THÍCH 2: Tất cả các tổ chức tham gia vào quá trình (3.180) cùng thống nhất về mục tiêu ứng phó sự cố chung và chấp nhận thực hiện các chiến lược bằng quá trình ra quyết định dựa trên sự đồng thuận.
3.53
Khắc phục
Hành động nhằm loại bỏ sự không phù hợp (3.149) được phát hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.12.3, được sửa đổi – Bỏ Chú thích 1 và 2]
3.54
Hành động khắc phục
Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.149) và ngăn ngừa việc tái diễn.
CHÚ THÍCH 1: Trong trường hợp kết quả không mong muốn khác, hành động này là cần thiết để giảm thiểu hoặc loại bỏ nguyên nhân và làm giảm tác động (3.107) hoặc ngăn ngừa việc tái diễn. Những hành động như vậy nằm ngoài khái niệm về “hành động khắc phục” theo định nghĩa này.
[NGUỒN: TCVN ISO 9000:2015, 3.12.2, được sửa đổi – Chú thích 1 được thay thế và bỏ Chú thích 2 và 3]
3.55
Giả mạo/Làm giả
Mô phỏng, sao chép hoặc được sửa đổi một hàng hóa vật chất (3.139) hoặc bao bì của hàng hóa đó mà không được cho phép.
3.56
Hàng giả
Hàng hóa vật chất (3.139) bắt chước hoặc sao chép một hàng hóa vật chất đích thực (3.15).
3.57
Biện pháp ứng phó
Hành động được thực hiện nhằm làm giảm khả năng xảy ra (3.133) việc một kịch bản (3.241) đe dọa an ninh đạt được mục tiêu (3.153) của nó, hoặc giảm bớt các hệ quả (3.46) có thể có của kịch bản đe dọa an ninh.
3.58
Yếu tố xác thực ẩn
Yếu tố xác thực (3.17) thường ẩn khỏi các giác quan của con người và có thể được phát hiện bởi một người am hiểu sử dụng công cụ hoặc thông qua qua diễn giải tự động (3.23).
3.59
Khủng hoảng
Điều kiện không ổn định liên quan đến sự thay đổi đột ngột hoặc đáng kể, đòi hỏi sự chú ý và hành động khẩn cấp để bảo vệ tính mạng, tài sản (3.10), của cải hoặc môi trường.
3.60
Quản lý khủng hoảng
Quá trình (3.180) quản lý (3.135) toàn diện nhận biết các tác động (3.107) tiềm ẩn đe dọa tổ chức (3.185) và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.192), với khả năng ứng phó một cách hiệu lực nhằm bảo vệ lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị, cũng như khôi phục một cách hiệu lực các khả năng hoạt động.
CHÚ THÍCH 1: Quản lý khủng hoảng cũng liên quan đến quản lý tính sẵn sàng (3.172), việc ứng phó làm giảm nhẹ (3.146), và tính liên tục (3.49) hoặc phục hồi (3.187) trong trường hợp xảy ra sự cố (3.111), cũng như quản lý chương trình tổng thể thông qua đào tạo (3.265), diễn tập và xem xét (3.197) để đảm bảo tính sẵn sàng, kế hoạch ứng phó và kế hoạch về tính liên tục luôn được cập nhật.
3.61
Nhóm quản lý khủng hoảng
Nhóm các cá nhân có trách nhiệm đối với việc định hướng việc xây dựng và triển khai kế hoạch ứng phó và kế hoạch hoạt động liên tục (3.49), việc tuyên bố gián đoạn (3.70) hoạt động hoặc tình huống khẩn cấp (3.77)/khủng hoảng (3.59), và đưa ra định hướng trong quá trình (3.180) phục hồi (3.187), cả trước và sau sự cố (3.111) gián đoạn.
CHÚ THÍCH 1: Nhóm quản lý khủng hoảng (3.61) có thể bao gồm các cá nhân từ tổ chức (3.158) cũng như những người ứng phó đầu tiên và ngay lập tức và các bên quan tâm (3.124).
3.62
Điểm kiểm soát trọng yếu
CCP
Điểm, bước hoặc quá trình (3.180) tại đó các kiểm soát có thể được áp dụng và mối đe dọa (3.259) hoặc mối nguy (3.99) có thể được ngăn ngừa, loại bỏ hoặc giảm xuống mức chấp nhận được.
3.63
Khách hàng quan trọng
Thực thể (3.79) khi mất đi hoạt động kinh doanh với họ có thể đe dọa đến sự sống còn của tổ chức (3.158).
3.64
Sản phẩm hoặc dịch vụ quan trọng
Nguồn lực (3.193) thu được từ nhà cung cấp mà nếu không sẵn có, có thể làm gián đoạn các hoạt động (3.1) quan trọng của tổ chức và đe dọa đến sự sống còn của tổ chức.
CHÚ THÍCH 1: Sản phẩm hoặc dịch vụ quan trọng là nguồn lực thiết yếu để hỗ trợ các hoạt động và quá trình (3.180) ưu tiên cao của tổ chức được xác định trong phân tích tác động kinh doanh (BIA).
3.65
Nhà cung cấp quan trọng
Nhà cung cấp các sản phẩm hoặc dịch vụ quan trọng (3.64).
CHÚ THÍCH 1: Nhà cung cấp bao gồm cả “nhà cung cấp nội bộ”, là một phần trong chính tổ chức (3,158) là khách hàng của nhà cung cấp đó.
3.66
Phân tích sự thiết yếu/quan trọng
Quá trình (3.180) được thiết kế để nhận biết và xem xét đánh giá một cách hệ thống tài sản (3.10) của tổ chức (3.158) dựa trên sự quan trọng trong sứ mệnh hoặc chức năng của tổ chức, nhóm người đối mặt với rủi ro (3.166), hoặc tầm quan trọng của một sự kiện không mong muốn (3.268) hoặc sự gián đoạn (3.70) với khả năng đáp ứng các mong đợi của tổ chức.
3.67
Bản sao cho người giám sát
Bản sao từ nguồn xác thực (3.21).
3.68
(Thời gian) kiểm soát
Khoảng thời gian tổ chức trong chuỗi cung ứng (3.159) trực tiếp kiểm soát việc sản xuất, xử lý, gia công và vận chuyển hàng hóa (3.98) và các thông tin (3.116) liên quan về vận chuyển trong chuỗi cung ứng (3.251).
3.69
Thảm họa
Tình huống xảy ra thiệt hại lớn về con người, vật chất, kinh tế hoặc môi trường vượt quá khả năng của tổ chức (3.158), cộng đồng (3.42) hoặc xã hội bị ảnh hưởng trong việc ứng phó và phục hồi bằng việc sử dụng nguồn lực (3.193) của chính mình.
3.70
(Sự) gián đoạn
Sự kiện (3.82), được dự báo (ví dụ đình công của người lao động hoặc bão) hoặc bất ngờ (ví dụ mất điện hoặc động đất), gây ra sai lệch tiêu cực, ngoài kế hoạch trong việc cung cấp dự kiến sản phẩm hoặc dịch vụ (3.181) theo mục tiêu (3.153) của tổ chức (3.158).
3.71
Tài liệu
Thông tin (3.116) và phương tiện chứa đựng thông tin.
CHÚ THÍCH 1: Phương tiện có thể là giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc hoặc kết hợp các dạng trên.
CHÚ THÍCH 2: Tập hợp các tài liệu, ví dụ quy định và hồ sơ (3.186), thường được gọi là “hệ thống tài liệu”.
[NGUỒN: TCVN ISO 9000:2015, 3.8.5, được sửa đổi – Bỏ Ví dụ và Chú thích 3.]
3.72
Thông tin dạng văn bản
Thông tin (3.116) cần được tổ chức (3.158) kiểm soát và duy trì và phương tiện chứa đựng thông tin.
CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.
CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:
– hệ thống quản lý (3.137), gồm cả các quá trình (3.180) liên quan;
– thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);
– bằng chứng về các kết quả đạt được (hồ sơ (3.186).
[NGUỒN: TCVN ISO 9000:2015, 3.8.6, được sửa đổi – Bỏ Chú thích 3.]
3.73
Chuỗi cung ứng xuôi
Việc xử lý, gia công và luân chuyển hàng hóa (3.98) khi chúng không còn thuộc kiểm soát (3.68) của tổ chức trong chuỗi cung ứng (3.159).
3.74
Diễn tập
Hoạt động (3.10) thực hành một kỹ năng cụ thể và thường đòi hỏi việc lặp đi lặp lại một việc nhiều lần.
VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an toàn khỏi tòa nhà đang cháy.
3.75
Siêu dữ liệu động
Thông tin (3.116) kèm theo hình ảnh kỹ thuật số ngoài các giá trị về điểm ảnh, có thể thay đổi cho từng khung hình của một chuỗi phim.
3.76
Hiệu lực
Mức độ theo đó các hoạt động (3.1) đã hoạch định được thực hiện và đạt được các kết quả theo hoạch định.
[NGUỒN: TCVN ISO 9000:2015, 3.7.11, được sửa đổi – Bỏ Chú thích 1]
3.77
Trường hợp khẩn cấp
Trường hợp hoặc sự kiện (3.82) xảy ra bất ngờ, khẩn cấp và thường ngoài dự kiến và đòi hỏi hành động tức thời.
CHÚ THÍCH 1: Trường hợp khẩn cấp thường là một sự gián đoạn (3.70) hoặc điều kiện thường có thể được dự đoán hoặc được chuẩn bị trước, nhưng hiếm khi được dự báo trước một cách chính xác.
3.78
Quản lý trường hợp khẩn cấp
Cách tiếp cận tổng thể nhằm ngăn ngừa các trường hợp khẩn cấp (3.77) và quản lý những trường hợp khẩn cấp xảy ra.
CHÚ THÍCH 1: Nói chung, quản lý trường hợp khẩn cấp vận dụng phương pháp quản lý rủi ro (3.208) để ngăn chặn (3.173), chuẩn bị sẵn sàng (3.172), ứng phó và phục hồi (3.187) trước, trong và sau các sự kiện (3.82) có khả năng gây mất ổn định và/hoặc sự gián đoạn (3.70).
3.79
Thực thể
Một sự vật có sự tồn tại riêng và tách biệt và có thể được xác định trong một bối cảnh.
CHÚ THÍCH 1: Một thực thể có thể là con người, tổ chức (3.158), đối tượng (3.151) vật lý, lớp đối tượng hoặc đối tượng vô hình.
3.80
Sơ tán
Việc chuyển con người từ khu vực nguy hiểm hoặc tiềm ẩn nguy hiểm tới địa điểm an toàn một cách có tổ chức, theo từng đợt và được giám sát.
3.81
Xem xét đánh giá
Quá trình (3.180) có hệ thống để so sánh các kết quả đo lường (3.143) với các tiêu chí được thừa nhận nhằm xác định sự khác biệt giữa kết quả thực hiện (3.167) dự kiến và thực tế.
CHÚ THÍCH 1: Các cách biệt về kết quả thực hiện là đầu vào của quá trình cải tiến liên tục (3.48).
3.82
Sự kiện
Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.
CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân.
CHÚ THÍCH 2: Một sự kiện có thể gồm cả điều gì đó không xảy ra.
CHÚ THÍCH 3: Một sự kiện đôi khi có thể được coi là một sự cố (3.111) hay “tai nạn”.
CHÚ THÍCH 4: Một sự kiện mà không có hệ quả (3.46) cũng có thể được gọi là “thoát nạn” hoặc “thoát hiểm”.
CHÚ THÍCH 5: Bản chất, khả năng xảy ra (3.133) và hệ quả của một sự kiện không thể biết được hết một cách đầy đủ.
CHÚ THÍCH 6: Có thể xác định khả năng xảy ra kết hợp với sự kiện.
CHÚ THÍCH 7: Sự kiện có thể bao gồm sự không xuất hiện của một hoặc nhiều tình huống.
CHÚ THÍCH 8: Sự kiện có hệ quả đôi khi được gọi là sự cố.
[NGUỒN: TCVN 9788:2013, 3.5.1.3, được sửa đổi – Bổ sung Chú thích 5 đến 8]
3.83
Luyện tập
Quá trình (3.180) để đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.167) trong một tổ chức (3.158).
CHÚ THÍCH 1: Luyện tập có thể được sử dụng để xác nhận giá trị sử dụng của chính sách, kế hoạch, thủ tục (3.179), đào tạo (3.266), thiết bị về các thỏa thuận liên tổ chức; làm rõ và đào tạo cho nhân sự (3.169) về vai trò và trách nhiệm, cải tiến sự phối hợp và trao đổi thông tin (3.52) liên tổ chức, nhận diện khoảng trống về nguồn lục (3.193); cải tiến kết quả thực hiện riêng lẻ và nhận diện cơ hội cải tiến; và cơ hội được kiểm soát nhằm thực hành ứng biến.
CHÚ THÍCH 2: Xem thêm bài kiểm tra (3.257).
3.84
Kế hoạch luyện tập hàng năm
Tài liệu (3.71) trong đó chính sách (3.171) luyện tập (3.83) được chuyển thành mục tiêu luyện tập và các bài luyện tập và trong đó phản ánh chương trình luyện tập (3.86) cho một năm nhất định.
3.85
Điều phối viên luyện tập
Người chịu trách nhiệm hoạch định (3.170), tiến hành và đánh giá các hoạt động luyện tập (3.83).
CHÚ THÍCH 1: Trong các bài luyện tập lớn hơn, chức năng này có thể bao gồm nhiều người/nhân viên và có thể được gọi là “kiểm soát luyện tập”.
CHÚ THÍCH 2: Một số nước sử dụng thuật ngữ này là “giám đốc luyện tập” hoặc tương tự thay cho “điều phối viên luyện tập”.
CHÚ THÍCH 3: Vị trí điều phối viên luyện tập cũng chịu trách nhiệm về sự hợp tác (3.51) giữa các thực thể nội bộ và bên ngoài.
3.86
Chương trình luyện tập
Một chuỗi các hoạt động luyện tập (3.83) được thiết kế nhằm đạt được mục tiêu (3.153) hoặc mục đích tổng thể.
3.87
Người quản lý chương trình luyện tập
Người chịu trách nhiệm đối với việc hoạch định (3.170) và cải tiến chương trình luyện tập (3.86).
3.88
Nhóm dự án luyện tập
Nhóm các cá nhân chịu trách nhiệm hoạch định (3.170), tiến hành và xem xét đánh giá dự án luyện tập (3.83).
3.89
Nhân viên an toàn trong luyện tập
Người có nhiệm vụ đảm bảo bất cứ hành động nào trong luyện tập (3.83) cũng được thực hiện một cách an toàn.
CHÚ THÍCH 1: Trong các bài luyện tập lớn, có sự tham gia của nhiều chức năng, có thể phân công nhiều nhân viên an toàn.
3.90
Cơ sở vật chất
Nhà máy, máy móc, của cải, công trình xây dựng, đơn vị vận chuyển, cảng biển/đất liền/hàng không và các hạng mục khác của cơ sở hạ tầng (3.117) hoặc nhà máy và các hệ thống liên quan có chức năng hoặc dịch vụ kinh doanh khác biệt có thể định lượng được.
3.91
Tỷ lệ chấp nhận lỗi
Tỷ lệ xác thực (3.16) không đạt được khai báo sai là đạt.
3.92
Tỷ lệ bác bỏ lỗi
Tỷ lệ xác thực (3.16) đạt được khai báo sai là không đạt.
3.93
Pháp lý
Liên quan đến, hoặc được sử dụng trong tòa án.
CHÚ THÍCH 1: Điều này áp dụng cho giám sát bằng phim ảnh dùng để tạo ra bằng chứng pháp lý.
3.94
Phân tích pháp lý
Phương pháp khoa học nhằm xác thực hàng hóa vật chất (3.139) bằng việc xác nhận yếu tố xác thực (3.17) hoặc thuộc tính nội tại thông qua việc sử dụng thiết bị chuyên dụng bởi chuyên gia có kỹ năng và kiến thức chuyên môn.
3.95
Luyện tập tổng thể/đầy đủ
Luyện tập (3.83) với sự tham gia của nhiều tổ chức (3.158) hoặc chức năng và bao gồm các hoạt động (3.1) thực tế.
3.96
Luyện tập theo chức năng
Luyện tập (3.83) nhằm đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.167) của chức năng được thiết kế để ứng phó và phục hồi sau sự kiện (3.82) không mong muốn.
CHÚ THÍCH 1: Các chức năng có thể bao gồm nhóm trung tâm hoạt động khẩn cấp (EOC), nhóm quản lý khủng hoảng (3.61) hoặc lính cứu hỏa sơ cứu nạn nhân giả định.
3.97
Vị trí địa lý
Vị trí cụ thể được xác định theo một trong các cách thức để thể hiện kinh độ, vĩ độ, độ cao so với mực nước biển và hệ tọa độ.
CHÚ THÍCH 1: Vị trí địa lý thường có nghĩa là đặc điểm có ý nghĩa của vị trí của một điểm hoặc đối tượng (3.151) trên trái đất. Bản thân thuật ngữ này không bao gồm mô tả hệ tọa độ được sử dụng. Các thuộc tính bổ sung liên quan đến vị trí địa lý không phải là một phần của đặc điểm vị trí địa lý.
3.98
Hàng hóa
Hạng mục hoặc vật liệu theo sắp xếp của một đơn đặt hàng, được chế tạo, xử lý, gia công hoặc vận chuyển trong chuỗi cung ứng (3.251) để người mua sử dụng hoặc tiêu thụ.
3.99
Mối nguy
Nguồn nguy hiểm tiềm ẩn.
Chú thích 1: Mối nguy có thể là một nguồn rủi ro (3.213).
[NGUỒN: TCVN 9788:2013, 3.5.1.4]
3.100
Chức năng theo dõi mối nguy
Hoạt động (3.1) để thu được thông tin (3.116) dựa trên bằng chứng về các mối nguy (3.99) trong khu vực xác định, được sử dụng để ra quyết định về nhu cầu cảnh báo công cộng (3.183).
3.101
Màu sắc
Thuộc tính được cảm nhận bằng thị giác trong đó một khu vực có vẻ giống với một trong các màu được cảm nhận, đỏ, vàng, xanh lá, xanh dương, hoặc kết hợp hai trong số các màu đó.
3.102
Diễn giải do con người thực hiện
Tính xác thực được xem xét đánh giá bởi người kiểm tra (3.120).
3.103
Phân tích rủi ro về nhân quyền
HRRA
Quá trình (3.180) nhận diện, phân tích, định mức và lập thành văn bản các rủi ro (3.199) liên quan đến nhân quyền và các tác động (3.107) của chúng, nhằm quản lý rủi ro và giảm nhẹ hoặc ngăn chặn các tác động bất lợi tới nhân quyền và vi phạm pháp luật.
CHÚ THÍCH 1: HRRA là một phần trong yêu cầu (3.190) của tổ chức (3.158) đối với việc thực hiện rà soát cẩn trọng về nhân quyền nhằm nhận diện, ngăn chặn, giảm nhẹ và giải trình cách thức tổ chức giải quyết các tác động đến nhân quyền.
CHÚ THÍCH 2: HRRA được tạo khuôn khổ theo các nguyên tắc và công ước nhân quyền quốc tế có liên quan và tạo thành một phần cơ bản trong đánh giá rủi ro (3.203) tổng thể của tổ chức.
CHÚ THÍCH 3: HRRA bao gồm việc phân tích mức độ nghiêm trọng của các tác động thực tế và tiềm ẩn đến nhân quyền mà tổ chức có thể gây ra hoặc góp phần do hoạt động an ninh (3.232) của mình, hoặc liên kết trực tiếp đến hoạt động, dự án hoặc dịch vụ của tổ chức thông qua mối quan hệ kinh doanh. Quá trình HRRA cần bao gồm việc xem xét bối cảnh hoạt động, dựa trên kiến thức chuyên môn cần thiết về nhân quyền và đòi hỏi sự tham gia trực tiếp, có ý nghĩa của các bên quan tâm (3.124) có thể chịu rủi ro về quyền này.
CHÚ THÍCH 4: Phân tích hệ quả (3.46) của các tác động bất lợi về nhân quyền được đo lường và xếp thứ tự ưu tiên theo mức độ nghiêm trọng của ảnh hưởng.
CHÚ THÍCH 5: HRRA cần được thực hiện theo các khoảng thời gian thường xuyên, vì rủi ro về nhân quyền có thể thay đổi theo thời gian.
CHÚ THÍCH 6: HRRA sẽ thay đổi về mức độ phức tạp theo quy mô của tổ chức, rủi ro tác động nhân quyền nghiêm trọng và tính chất và bối cảnh hoạt động của tổ chức.
CHÚ THÍCH 7: HRRA đôi khi được gọi là “đánh giá rủi ro về nhân quyền”, “đánh giá tác động nhân quyền” hoặc “đánh giá tác động và rủi ro về nhân quyền”.
3.104
Việc nhận diện/nhận biết
Quá trình (3.180) nhận biết các thuộc tính giúp xác định thực thể (3.79).
3.105
Dấu hiệu nhận biết
Tập hợp xác định các thuộc tính được ấn định cho một thực thể (3.79) với mục đích nhận biết (3.104).
3.106
Đặc trưng
Tập hợp các thuộc tính liên quan đến thực thể (3.79).
CHÚ THÍCH 1: Đặc trưng có thể có các thuộc tính duy nhất cho phép đối tượng (3.151) phân biệt được với tất cả các đối tượng khác.
CHÚ THÍCH 2: Đặc trưng có thể được xem xét theo con người, tổ chức (3.158) và đối tượng (hữu hình hay vô hình).
3.107
Tác động
Hệ quả (3.46) được định mức của một kết quả đầu ra cụ thể.
3.108
Phân tích tác động
Quá trình (3.180) phân tích hệ quả trong đó phân tích tất cả các chức năng hoạt động và ảnh hưởng mà việc gián đoạn hoạt động có thể gây ra cho các chức năng này.
CHÚ THÍCH 1: Phân tích tác động là một phần của quá trình đánh giá rủi ro (3.203) và bao gồm phân tích tác động kinh doanh (3.29). Phân tích tác động nhận biết tổn thất hoặc thiệt hại sẽ diễn ra như thế nào; mức độ gia tăng tiềm ẩn của thiệt hại hoặc tổn thất theo thời gian sau khi xảy ra sự cố (3.111); các dịch vụ và nguồn lực tối thiểu (con người, vật chất và tài chính) cần để cho phép quá trình kinh doanh được tiếp tục thực hiện ở mức chấp nhận thấp nhất; và thời hạn và mức độ theo đó các hoạt động (3.1), chức năng và dịch vụ của tổ chức cần được phục hồi.
3.109
Tính khách quan
Sự thể hiện thực tế hoặc cảm nhận được của tính vô tư.
CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động.
CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để diễn giải tính khách quan là: độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng.
3.110
Sự ứng biến/ngẫu hứng
Hành động sáng tạo, sáng tác hoặc biểu diễn, với ít hoặc không có sự chuẩn bị, là một phản ứng với sự bất ngờ.
3.111
Sự cố
Tình huống có thể là, hoặc có thể dẫn đến, sự gián đoạn (3.70), tổn thất, trường hợp khẩn cấp (3.77) hoặc khủng hoảng (3.59).
3.112
Mệnh lệnh liên quan đến sự cố
Quá trình được thực hiện như một phần của hệ thống quản lý sự cố (3.137) và hình thành trong quá trình quản lý (3.135) sự cố (3.111).
3.113
Hệ thống quản lý sự cố
Hệ thống xác định vai trò và trách nhiệm của nhân sự (3.169) và các thủ tục (3.179) tác nghiệp được sử dụng trong quản lý sự cố.
3.114
Chuẩn bị sẵn sàng cho sự cố
Hoạt động (3.1) được thực hiện để chuẩn bị cho việc ứng phó với sự cố (3.115).
3.115
Ứng phó với sự cố
Hành động được thực hiện để dừng các nguyên nhân gây mối nguy (3.99) sắp xảy ra và/hoặc giảm nhẹ hệ quả (3.46) của các sự kiện (3.82) gây mất ổn định tiềm ẩn hoặc việc gián đoạn (3.70) và để phục hồi về trạng thái bình thường.
CHÚ THÍCH 1: Ứng phó sự cố là một phần của quá trình (3.180) quản lý trường hợp khẩn cấp (3.78).
3.116
Thông tin
Dữ liệu được xử lý, sắp xếp và tạo sự tương quan để trở thành có ý nghĩa.
3.117
Cơ sở hạ tầng
Hệ thống cơ sở vật chất (3.90), thiết bị và dịch vụ cần thiết cho hoạt động của tổ chức (3.158).
[NGUỒN: TCVN ISO 9000:2015, 3.5.2]
3.118
Tài sản mang nguy hiểm
Tài sản, nếu ở trong tay người không được phép, có thể tạo ra mối đe dọa (3.259) về tính mạng hoặc tổn thương cơ thể nghiêm trọng.
VÍ DỤ: Vũ khí sát thương, đạn dược, chất nổ, tác nhân hóa học, tác nhân sinh học và chất độc, vật liệu hạt nhân hoặc phóng xạ.
3.119
Thông tin đưa vào luyện tập
Đoạn thông tin (3.116) theo kịch bản được đưa vào trong bài luyện tập (3.83) được thiết kế để gợi ra sự ứng phó hoặc quyết định và tạo thuận lợi cho chuỗi luyện tập.
CHÚ THÍCH 1: Thông tin được đưa vào luyện tập có thể dưới dạng viết, nói, truyền hình và/hoặc truyền qua bất kỳ phương tiện nào (ví dụ điện thoại, fax, thư điện tử, giọng nói, đài phát thanh hoặc ký hiệu).
3.120
Chuyên gia giám định/Người kiểm tra
Người sử dụng chức năng kiểm tra đối tượng (3.152) với mục tiêu đánh giá đối tượng (3.151) đó.
CHÚ THÍCH 1: Bất kỳ người tham gia (3.163) nào trong hệ thống nhận diện và xác thực đều có thể hành động như một người kiểm tra.
CHÚ THÍCH 2: Người kiểm tra có thể có các mức trình độ chuyên môn và đào tạo khác nhau.
CHÚ THÍCH 3: Người kiểm tra có thể là một hệ thống tự động.
3.121
Lịch sử truy cập của người kiểm tra
Nhật ký truy cập nêu chi tiết khi nào các dấu hiệu nhận biết duy nhất (UID) (3.269) được kiểm tra một cách tùy ý bởi người kiểm tra (3.120) (được đặc quyền) và tùy chọn từ vị trí cụ thể nào đó.
CHÚ THÍCH 1: Tem thời gian thường được sử dụng.
3.122
Yếu tố xác thực tích hợp
Yếu tố xác thực (3.17) được bổ sung vào hàng hóa vật chất (3.139).
3.123
Tính toàn vẹn
Đặc tính của việc bảo vệ tính chính xác và đầy đủ của tài sản (3.10).
3.124
Bên quan tâm
Bên liên quan
Cá nhân hoặc tổ chức (3.158) có thể ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động (3.1).
VÍ DỤ: Khách hàng, chủ sở hữu (3.162), nhân sự của tổ chức, nhà cung cấp, ngân hàng, cơ quan quản lý, liên minh, đối tác hoặc xã hội, có thể bao gồm cả đối thủ cạnh tranh hoặc các nhóm đối lập gây áp lực.
CHÚ THÍCH 1: Người ra quyết định có thể là một bên quan tâm.
CHÚ THÍCH 2: Cộng đồng chịu tác động và dân cư địa phương được coi là bên quan tâm bên ngoài.
CHÚ THÍCH 3:Trong toàn bộ tiêu chuẩn này, thuật ngữ “bên quan tâm” nhất quán với việc sử dụng thuật ngữ này trong các hoạt động an ninh (3.232).
[NGUỒN: TCVN ISO 9000:2015, 3.2.3, được sửa đổi – Chú thích 1 được thay thế và bổ sung Chú thích 2 và 3.]
3.125
Tấn công nội bộ
Việc tấn công gây ra bởi con người hoặc thực thể có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) hoặc người nắm quyền sở hữu (3.198) (nhân viên của người nắm quyền sở hữu, nhà thầu phụ, nhà cung ứng,…).
3.126
Đánh giá nội bộ
Đánh giá (3.13) được thực hiện bởi, hoặc với danh nghĩa của một tổ chức (3.158) để phục vụ việc xem xét của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc tự công bố sự phù hợp (3.45) của tổ chức.
CHÚ THÍCH 1: Trong nhiều trường hợp, cụ thể là với tổ chức nhỏ, sự độc lập có thể thể hiện bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá.
3.127
Chuỗi cung ứng quốc tế
Chuỗi cung ứng (3.251) có các điểm xuyên qua biên giới quốc gia hoặc nền kinh tế.
CHÚ THÍCH 1: Tất cả các phần của chuỗi này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa (3.98) được thông quan tại cơ quan hải quan của quốc gia hoặc nền kinh tế nhận hàng.
CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục khai báo hải quan đối với hàng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảng tiếp nhận của quốc gia hay nền kinh tế nhận hàng tại đó sẽ làm thủ tục khai báo nếu không có các hiệp định hoặc hiệp ước này.
3.128
Khả năng tương tác
Khả năng các hệ thống và tổ chức (3.158) đa dạng làm việc cùng nhau.
3.129
Yếu tố xác thực nội tại
Yếu tố xác thực (3.17) vốn có của hàng hóa vật chất (3.139).
3.130
Sự kêu gọi
Hành động công bố rằng các sắp đặt đối với tính liên tục trong kinh doanh (3.24) của tổ chức (3.158) cần có hiệu lực nhằm duy trì việc cung cấp sản phẩm hoặc dịch vụ (3.181) chính.
3.131
Chỉ số kết quả thực hiện chính
KPI
Thước đo định lượng mà một tổ chức (3.158) sử dụng để đánh giá hoặc so sánh kết quả thực hiện (3.167) trong việc đạt được các mục tiêu (3.153) chiến lược và tác nghiệp của mình.
3.132
Lực sát thương thấp
Mức độ của lực được sử dụng ít có khả năng gây tử vong hoặc tổn thương nghiêm trọng, giúp vượt qua các va chạm bạo lực và đáp ứng thích hợp các mức phản kháng va chạm.
3.133
Khả năng xảy ra
Cơ hội xảy ra một điều gì đó.
CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro (3.208), từ “khả năng xảy ra” được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tính hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay theo toán học [như xác suất (3.178) hoặc tần suất trong một khoảng thời gian cho trước)].
CHÚ THÍCH 2: Từ “khả năng xảy ra” có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng từ “xác suất”. Tuy nhiên, từ “xác suất” được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ “khả năng xảy ra” với mục đích diễn đạt cùng phạm vi với thuật ngữ “xác suất” được dùng trong nhiều ngôn ngữ khác.
[NGUỒN: TCVN 9788:2013, 3.6.1.1]
3.134
Cấu trúc lô-gíc
Việc sắp xếp dữ liệu để tối ưu hóa việc truy cập hoặc xử lý bởi người dùng đã định (con người hoặc máy).
3.135
Quản lý
Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát một tổ chức (3.180).
[NGUỒN: TCVN ISO 9000:2015, 3.3.3, được sửa đổi – Bỏ Chú thích 1 và 2]
3.136
Kế hoạch quản lý
Kế hoạch hành động được xác định rõ và được lập thành văn bản, thường bao gồm các nhân sự (3.169), nguồn lực, dịch vụ chủ đạo và hành động cần thiết để thực hiện quá trình (3.180) quản lý (3.135).
3.137
Hệ thống quản lý
Tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức (3.158) để thiết lập chính sách, mục tiêu (3.153) và các quá trình (3.180) nhằm đạt được các mục tiêu đó.
CHÚ THÍCH 1: Một hệ thống quản lý có thể giải quyết một hay nhiều lĩnh vực, ví dụ quản lý chất lượng, quản lý tài chính hoặc quản lý môi trường.
CHÚ THÍCH 2: Các yếu tố của hệ thống quản lý chất lượng thiết lập cơ cấu, vai trò và trách nhiệm, việc hoạch định (3.170), vận hành, chính sách, thực hành, quy tắc, niềm tin, mục tiêu của tổ chức và các quá trình để đạt được những mục tiêu đó.
CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm tổ chức.
[NGUỒN: TCVN ISO 9000:2015, 3.5.3, được sửa đổi – Bỏ Chú thích 4]
3.138
Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo
Việc tham gia vào thiết kế, thực hiện hoặc duy trì hệ thống quản lý an toàn chuỗi cung ứng (3.251) (3.227) và tiến hành đánh giá rủi ro (3.203).
VÍ DỤ: Việc biên soạn hoặc xây dựng sổ tay hoặc thủ tục (3.179); đưa ra các lời khuyên, hướng dẫn hoặc giải pháp cụ thể để xây dựng và áp dụng hệ thống quản lý an toàn chuỗi cung ứng, thực hiện đánh giá nội bộ (3.126), thực hiện đánh giá và phân tích rủi ro.
CHÚ THÍCH 1: Bố trí đào tạo (3.265) và tham gia làm giảng viên không được coi là tư vấn, với điều kiện nếu khóa học liên quan đến hệ thống quản lý an toàn chuỗi cung ứng hoặc đánh giá, thì khóa học đó chỉ giới hạn trong việc cung cấp thông tin (3.116) chung, sẵn có công khai, nghĩa là giảng viên không đưa ra các giải pháp cụ thể cho công ty.
3.139
Hàng hóa vật chất
Sản phẩm được sản xuất, nuôi trồng hoặc thu được từ tự nhiên.
3.140
Vòng đời hàng hóa vật chất
Các giai đoạn trong vòng đời của hàng hóa vật chất (3.139) bao gồm ý tưởng, thiết kế, sản xuất, bảo quản, dịch vụ, bán lại và hủy bỏ.
3.141
Thời gian dừng tối đa chấp nhận được
MAO
Thời gian để các tác động (3.107) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động trở nên không thể chấp nhận được.
CHÚ THÍCH 1: Xem thêm thời gian chịu gián đoạn tối đa (3.142).
3.142
Thời gian chịu gián đoạn tối đa
MTPD
Thời gian để các tác động (3.107) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động trở nên không thể chấp nhận được.
CHÚ THÍCH 1: Xem thêm thời gian dừng chấp nhận tối đa (3.141).
3.143
Đo lường
Quá trình (3.180) xác định một giá trị.
[NGUỒN: TCVN ISO 9000:2015, 3.11.4, được sửa đổi – Bỏ Chú thích 1 và 2]
3.144
Siêu dữ liệu
Thông tin (3.116) dùng để mô tả nội dung nghe nhìn và bản chất dữ liệu theo định dạng xác định.
VÍ DỤ: Thời gian và ngày tháng, chuỗi ký tự, dữ liệu nhận biết địa điểm, âm thanh và bất kỳ thông tin được liên kết, kết nối hoặc xử lý nào.
3.145
Mục tiêu kinh doanh liên tục tối thiểu
MBCO
Mức tối thiểu của dịch vụ và/hoặc sản phẩm mà tổ chức (3.158) có thể chấp nhận để đạt được mục tiêu (3.153) kinh doanh của mình trong quá trình gián đoạn (3.70).
3.146
Giảm nhẹ
Hạn chế mọi hệ quả (3.46) tiêu cực của một sự cố (3.111) cụ thể.
3.147
Theo dõi
Xác định tình trạng của hệ thống, quá trình (3.180), sản phẩm, dịch vụ hay hoạt động (3.1).
CHÚ THÍCH 1: Để xác định tình trạng có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.
[NGUỒN: TCVN ISO 9000:2015, 3.11.3, được sửa đổi – Bỏ CHÚ THÍCH 2 và 3]
3.148
Thỏa thuận hỗ trợ lẫn nhau
Sự hiểu biết được sắp xếp trước giữa hai hay nhiều thực thể để hỗ trợ lẫn nhau.
3.149
Sự không phù hợp
Sự không đáp ứng một yêu cầu (3.190).
[NGUỒN: TCVN ISO 9000:2015, 3.6.9, được sửa đổi – Bỏ Chú thích 1]
3.150
Thông báo
Một phần của cảnh báo công cộng (3.183) đưa ra thông tin (3.116) cần thiết cho những người đối mặt với rủi ro (3.166) về quyết định và hành động cần thiết để đối phó với tình huống khẩn cấp (3.77).
3.151
Đối tượng
Thực thể (3.79) đơn lẻ và phân biệt có thể được nhận diện.
3.152
Chức năng kiểm tra đối tượng
OEF
Quá trình (3.180) tìm kiếm hoặc xác định dấu hiệu nhận biết duy nhất (UID) (3.269) hoặc thuộc tính khác cho việc xác thực.
CHÚ THÍCH 1: Trong quá trình này, các thuộc tính khác có thể hỗ trợ việc xem xét đánh giá (3.81) UID đó.
3.153
Mục tiêu
Kết quả cần đạt được.
CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.
CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như mục tiêu về tài chính, sức khỏe và an toàn, môi trường,…) và có thể áp dụng tại các cấp khác nhau [như chiến lược, toàn bộ tổ chức, dự án, sản phẩm hay quá trình (3.180)]
CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo những cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, hay sử dụng những từ ngữ khác có ý nghĩa tương tự [ví dụ mục đích, mục tiêu hướng tới, hay chỉ tiêu (3.255)].
CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý an toàn (3.233), các mục tiêu hoạt động an toàn (3.234) được tổ chức (3.2.1) lập ra, nhất quán với chính sách hoạt động an toàn (3.236), nhằm đạt được các kết quả cụ thể.
[NGUỒN: TCVN ISO 9000:2015, 3.7.1, được sửa đổi – Trong Chú thích 4, “hệ thống quản lý an toàn” thay thế cho “hệ thống quản lý chất lượng” và bỏ Chú thích 5]
3.154
Quan sát viên
Người tham gia (3.163) chứng kiến việc luyện tập (3.83) và giữ sự tách biệt với các hoạt động luyện tập.
CHÚ THÍCH 1: Quan sát viên có thể là một phần của quá trình (3.180) xem xét đánh giá (3.81).
3.155
Công cụ xác thực mua ngoài/mua sẵn
Công cụ xác thực (3.20) có thể được mua thông qua mạng bán hàng mở.
3.156
Công cụ xác thực trực tuyến
Công cụ xác thực (3.20) yêu cầu kết nối trực tuyến thời gian thực để có thể diễn giải cục bộ yếu tố xác thực (3.17).
3.157
Thông tin về hoạt động
Thông tin (3.116) được ngữ cảnh hóa và phân tích để hiểu về tình huống và sự phát triển có thể có của tình huống đó.
3.158
Tổ chức
Người hoặc nhóm người với chức năng riêng của mình có trách nhiệm, quyền hạn và mối quan hệ để đạt được các mục tiêu (3.153) của mình.
CHÚ THÍCH 1: Khái niệm tổ chức bao gồm nhưng không giới hạn ở thương nhân độc quyền, công ty, tập đoàn, hãng, xí nghiệp, cơ quan quản lý, quan hệ đối tác (3.165), hiệp hội, hội từ thiện hay viện, hay một phần hoặc sự kết hợp của những loại hình trên dù có được hợp nhất hay không và là tổ chức công hay tư.
CHÚ THÍCH 2: Với tổ chức có nhiều hơn một đơn vị vận hành, một đơn vị vận hành riêng lẻ có thể coi là một tổ chức.
[NGUỒN: TCVN ISO 9000:2015, 3.2.1, được sửa đổi – Thay thế Chú thích 2)
3.159
Tổ chức trong chuỗi cung ứng
Thực thể (3.79):
– sản xuất, xử lý, gia công, xếp dỡ, gia cố, dỡ hàng hoặc nhận hàng hóa (3.98) theo sắp xếp của một đơn hàng trong đó có những điểm xuyên qua biên giới quốc tế hoặc nền kinh tế,
– vận chuyển hàng hóa theo bất kỳ hình thức nào trong chuỗi cung ứng quốc tế (3.127) không phân biệt phân khúc cụ thể của chuỗi cung ứng (3.251) có vượt qua biên giới quốc gia (hoặc nền kinh tế) hay không, hoặc
– cung cấp, quản lý hoặc triển khai việc hình thành, phân phối hoặc dòng thông tin (3.116) về vận chuyển được sử dụng bởi cơ quan hải quan hoặc trong thực tế kinh doanh.
3.160
Thuê ngoài
Thực hiện sự sắp đặt trong đó một tổ chức (3.158) bén ngoài thực hiện một phần chức năng hoặc quá trình (3.180) của tổ chức.
CHÚ THÍCH 1: Tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.137), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.
[NGUỒN: TCVN ISO 9000:2015, 3.4.6, được sửa đổi – Bỏ Chú thích 2]
3.161
Yếu tố xác thực rõ ràng
Yếu tố xác thực (3.17) có thể phát hiện và kiểm tra xác nhận bởi một hay nhiều giác quan của con người mà không cần dùng đến công cụ (trừ các công cụ hàng ngày bù lấp khiếm khuyết giác quan con người, như kính mắt hoặc thiết bị trợ thính).
3.162
Chủ sở hữu
Thực thể (3.79) kiểm soát hợp pháp quyền cấp phép và sử dụng và việc phân phối đối tượng (3.151) gắn với mã nhận dạng duy nhất (UID) (3.269).
3.163
Bên tham gia
Cá nhân hoặc tổ chức (3.158) thực hiện chức năng liên quan đến một bài luyện tập (3.83).
3.164
Hợp tác
Việc liên kết với đối tượng khác trong hoạt động (3.1) hoặc lĩnh vực quan tâm chung để đạt được các mục đích (3.153) riêng hoặc mục đích chung.
3.165
Quan hệ đối tác
Mối quan hệ có tổ chức giữa hai đơn vị (công- công, tư-công, tư-tư) theo đó thiết lập phạm vi, vai trò, thủ tục (3.179) và công cụ để ngăn chặn và quản lý sự cố (3.111) bất kỳ tác động đến an ninh (3.223) và khả năng thích ứng (3.192) với sự tôn trọng luật pháp liên quan.
3.166
Người đối mặt với rủi ro
Cá nhân trong khu vực có thể bị ảnh hưởng bởi sự cố (3.111).
3.167
Kết quả thực hiện
Kết quả có thể đo được.
CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.
CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý (3.135) các hoạt động (3.1), quá trình (3.180), sản phẩm, dịch vụ, hệ thống hoặc tổ chức (3.158).
[NGUỒN: TCVN ISO 9000:2015, 3.7.8, được sửa đổi – Bỏ Chú thích 3]
3.168
Đánh giá kết quả thực hiện
Quá trình (3.180) xác định các kết quả có thể đo được.
3.169
Nhân sự
Người làm việc cho tổ chức và thuộc sự kiểm soát của tổ chức (3.158).
CHÚ THÍCH 1: Khái niệm về nhân sự bao gồm, nhưng không giới hạn ở, nhân viên, nhân viên bán thời gian và cộng tác viên.
3.170
Hoạch định
Một phần của việc quản lý (3.135) tập trung vào việc thiết lập các mục tiêu (3.234) hoạt động an toàn và quy định quá trình (3.180) hoạt động cần thiết và các nguồn lực (3.193) liên quan để thực hiện các mục tiêu hoạt động an toàn.
3.171
Chính sách
Ý đồ và định hướng của tổ chức (3.158) được lãnh đạo cao nhất (3.263) của tổ chức công bố một cách chính thức.
[NGUỒN: TCVN ISO 9000:2015, 3.5.8, được sửa đổi – Bỏ Chú thích 1)
3.172
Chuẩn bị sẵn sàng
Tính sẵn sàng
Hoạt động (3.1), chương trình và hệ thống được xây dựng và thực hiện trước khi xảy ra sự cố (3.111) có thể được sử dụng để hỗ trợ và tăng cường việc phòng ngừa, bảo vệ, giảm nhẹ, ứng phó và hồi phục sau gián đoạn (3.70), trường hợp khẩn cấp (3.77) hoặc thảm họa (3.69).
3.173
Phòng ngừa
Biện pháp cho phép tổ chức (3.158) tránh, loại trừ hoặc hạn chế tác động (3.107) của một sự kiện (3.268) không mong muốn hoặc gián đoạn (3.70) tiềm ẩn.
3.174
Phòng ngừa mối nguy và đe dọa
Quá trình (3.180), thực hành, kỹ thuật, vật liệu, sản phẩm, dịch vụ hoặc nguồn lực (3.193) sử dụng để tránh, giảm, hoặc kiểm soát mối nguy (3.99) và đe dọa (3.259) và các rủi ro (3.199) kèm theo của chúng ở mọi loại hình nhằm làm giảm khả năng xảy ra (3.133) hoặc hệ quả (3.46) tiềm ẩn của các mối nguy và đe dọa này.
3.175
Hành động phòng ngừa
Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.149) tiềm ẩn hoặc các tình huống không mong muốn tiềm ẩn khác.
CHÚ THÍCH 1: Cụ thể có nhiều nguyên nhân đối với một sự không phù hợp tiềm ẩn.
CHÚ THÍCH 2: Hành động phòng ngừa nhằm ngăn ngừa việc xảy ra trong khi hành động khắc phục (3.54) được thực hiện nhằm ngăn ngừa việc tái diễn.
[NGUỒN: TCVN ISO 9000:2015, 3.12.1]
3.176
Hoạt động ưu tiên
Hoạt động (3.1) được ưu tiên sau một sự cố (3.111) nhằm giảm nhẹ tác động (3.107).
CHÚ THÍCH 1: Thuật ngữ thường được sử dụng để diễn tả các hoạt động này bao gồm quan trọng, thiết yếu, sống còn, khẩn cấp và chủ chốt.
3.177
Nhà cung cấp dịch vụ an ninh tư nhân
Công ty an ninh tư nhân
PCS
Tổ chức (3.158) tiến hành hoặc ký hợp đồng về hoạt động an ninh (3.232) và có hoạt động kinh doanh bao gồm việc cung cấp các dịch vụ an ninh (3.223) cả với danh nghĩa của mình hay của người khác.
CHÚ THÍCH 1: Các PSC cung cấp dịch vụ cho khách hàng (3.35) với mục đích đảm bảo an ninh của họ và của người khác.
CHÚ THÍCH 2: Các PSC thường hoạt động trong các trường hợp mà Chính phủ yếu kém hoặc quy tắc luật bị phá vỡ do sự kiện (3.82) do nguyên nhân con người hoặc tự nhiên và cung cấp dịch vụ mà nhân sự (3.169) có thể cần mang vũ khí trong khi thực hiện (3.167) nhiệm vụ của họ theo các điều khoản của hợp đồng.
CHÚ THÍCH 3: Các ví dụ về dịch vụ an ninh cung cấp bởi PSC bao gồm: bảo vệ, bảo vệ chặt chẽ, biện pháp bảo vệ vật lý, nhận thức và đào tạo (3.265) về an ninh; đánh giá rủi ro (3.199), an ninh và mối đe dọa; cung cấp các biện pháp bảo vệ và tự vệ cho cá nhân, khu vực ngoại giao và dân cư, hộ tống vận chuyển, phân tích chính sách (3.171).
CHÚ THÍCH 4: Một liên doanh được coi là một phần của tổ chức.
3.178
Xác suất
Thước đo cơ hội xảy ra sự kiện, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.
Chú thích 1: Xem định nghĩa khả năng xảy ra (3.133).
[NGUỒN: TCVN 9788:2013, 3.6.1.4]
3.179
Thủ tục/quy trình
Cách thức xác định để thực hiện một hoạt động (3.1) hay quá trình (3.180).
CHÚ THÍCH 1: Thủ tục có thể được lập thành văn bản hoặc không.
CHÚ THÍCH 2: Khi thủ tục được lặp thành văn bản, thuật ngữ “thủ tục dạng viết” hoặc “thủ tục dạng văn bản” thường được sử dụng. Tài liệu bao gồm thủ tục/quy trình có thể được gọi là tài liệu về quy trình”.
3.180
Quá trình
Tập hợp các hoạt động (3.1) có liên quan hoặc tương tác lẫn nhau, sử dụng đầu vào để cho ra kết quả dự kiến.
[NGUỒN: TCVN ISO 9000:2015, 3.4.1, được sửa đổi – Bỏ Chú thích 1 đến 6.]
3.181
Sản phẩm hoặc dịch vụ
Kết quả có ích được tổ chức (3.158) cung cấp cho khách hàng, bên tiếp nhận và các bên quan tâm (3.124) của mình.
VÍ DỤ: Hạng mục được chế tạo, bảo hiểm xe hơi, điều dưỡng cộng đồng.
3.182
Bảo vệ
Biện pháp bảo vệ và giúp tổ chức (3.158) giảm tác động (3.107) của việc gián đoạn (3.70) tiềm ẩn.
3.183
Cảnh báo công cộng
Thông điệp thông báo (3.150) và báo động (3.4) được truyền đi như một biện pháp ứng phó sự cố (3.115) cho phép người ứng phó và người đối mặt với rủi ro (3.166) thực hiện các biện pháp an toàn.
CHÚ THÍCH 1: Cảnh báo công cộng có thể bao gồm thông tin (3.116) để nâng cao nhận thức công cộng và thông hiểu hoặc để đưa ra chỉ dẫn hoặc hướng dẫn bắt buộc.
3.184
Hệ thống cảnh báo công cộng
Tập hợp các giao thức, quá trình (3.180) và công nghệ dựa trên chính sách (3.171) cảnh báo công cộng (3.183) để đưa ra thông điệp thông báo (3.150) và báo động (3.4) tới người đối mặt với rủi ro (3.166) và những người ứng phó đầu tiên khi hình thành trường hợp khẩn cấp (3.77).
3.185
Công cụ xác thực được xây dựng theo mục đích
Công cụ xác thực (3.20) thực hiện một giải pháp xác thực (3.19) cụ thể.
3.186
Hồ sơ
Tài liệu (3.71) nêu kết quả đạt được hoặc cung cấp bằng chứng về các hoạt động (3.1) được thực hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.8.10, được sửa đổi – Bỏ Chú thích 1 và 2.]
3.187
Phục hồi
Việc khôi phục và cải tiến, khi thích hợp, hoạt động, cơ sở vật chất (3.90), sinh kế hoặc điều kiện sống của các tổ chức (3.158) chịu ảnh hưởng, bao gồm các nỗ lực để làm giảm yếu tố rủi ro (3.199).
3.188
Mục tiêu về điểm phục hồi
RPO
Điểm tại đó thông tin (3.116) được sử dụng bởi một hoạt động (3.1) được khôi phục để cho phép hoạt động được tiếp tục lại.
CHÚ THÍCH 1: Cũng có thể được gọi là “tổn thất dữ liệu tối đa”.
3.189
Mục tiêu về thời gian phục hồi
RTO
Khoảng thời gian sau khi xảy ra sự cố (3.111) trong đó sản phẩm hay dịch vụ (3.181) hoặc hoạt động (3.1) được tiếp tục lại, hoặc nguồn lực (3.193) được khôi phục.
CHÚ THÍCH 1: Với sản phẩm, dịch vụ và hoạt động, mục tiêu về thời gian phục hồi ít hơn thời gian cho các tác động (3.107) bất lợi nảy sinh do không cung cấp sản phẩm/dịch vụ hoặc không thực hiện hoạt động trở nên không thể chấp nhận được.
3.190
Yêu cầu
Nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc.
CHÚ THÍCH 1: “Ngầm hiểu chung” nghĩa là đối với tổ chức (3.158) và các bên liên quan (3.124) nhu cầu hoặc mong đợi được coi là ngầm hiểu mang tính thông lệ hoặc thực hành chung.
CHÚ THÍCH 2: Yêu cầu được quy định là yêu cầu đã được công bố, ví dụ trong thông tin dạng văn bản (3.116).
[NGUỒN: TCVN ISO 9000:2015, 3.6.4, được sửa đổi – Bỏ Chú thích 3 đến 6.]
3.191
Rủi ro tồn đọng
Rủi ro (3.199) còn lại sau khi xử lý rủi ro (3.215).
CHÚ THÍCH 1: Rủi ro tồn đọng có thể bao gồm rủi ro chưa được nhận diện.
CHÚ THÍCH 2: Rủi ro tồn đọng cũng có thể được gọi là “rủi ro được giữ lại”.
[NGUỒN: TCVN 9788:2013, 3.8.1.6]
3.192
Khả năng thích ứng
Khả năng hấp thụ/tiếp nhận và thích ứng trong môi trường thay đổi.
3.193
Nguồn lực
Tài sản, cơ sở vật chất (3.90), thiết bị, vật liệu, sản phẩm hoặc phế thải có giá trị tiềm ẩn và có thể được sử dụng.
3.194
Kế hoạch ứng phó
Tập hợp các thủ tục (3.179) và thông tin (3.116) dạng văn bản được xây dựng, biên soạn và duy trì ở trạng thái sẵn sàng sử dụng khi có sự cố (3.111).
3.195
Chương trình ứng phó
Kế hoạch, quá trình (3.180) và nguồn lực (3.193) để thực hiện hoạt động (3.1) và dịch vụ cần thiết để bảo tồn và bảo vệ tính mạng, của cải, hoạt động và tài sản (3.10) quan trọng.
CHÚ THÍCH 1: Các bước ứng phó thường bao gồm thừa nhận sự cố (3.111), thông báo (3.150), đánh giá, công bố, triển khai kế hoạch, trao đổi thông tin và quản lý nguồn lực (3.135).
3.196
Đội phản ứng/Nhóm ứng phó
Nhóm các cá nhân chịu trách nhiệm xây dựng, triển khai, diễn tập và duy trì kế hoạch ứng phó (3.194), bao gồm các quá trình (3.180) và thủ tục (3.179).
3.197
Xem xét
Hoạt động (3.1) được thực hiện nhằm xác định sự thích hợp, thỏa đáng và hiệu lực (3.76) của hệ thống quản lý (3.137) và các yếu tố cấu thành của hệ thống để đạt được các mục tiêu (3.153) đã thiết lập.
[NGUỒN: TCVN 9788:2013, 3.8 2.2, được sửa đổi – Bỏ Chú thích 1]
3.198
Người nắm quyền sở hữu
Thực thể (3.79) pháp lý nắm giữ hoặc được cho phép sử dụng một hoặc nhiều quyền sở hữu trí tuệ.
3.199
Rủi ro
Tác động của sự không chắc chắn tới mục tiêu (3.153).
CHÚ THÍCH 1: Tác động là một sai lệch so với dự kiến – tích cực và/hoặc tiêu cực.
CHÚ THÍCH 2: Mục tiêu có thể có những khía cạnh khác nhau (như mục đích tài chính, sức khỏe, an toàn và môi trường) và có thể áp dụng ở các cấp khác nhau (như chiến lược, toàn bộ tổ chức, dự án, sản phẩm và quá trình).
CHÚ THÍCH 3: Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện và hệ quả (3.46) tiềm ẩn, hoặc sư kết hợp giữa chúng.
CHÚ THÍCH 4: Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra kèm theo.
CHÚ THÍCH 5: Sự không chắc chắn là tình trạng, thậm chí là một phần, thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả của sự kiện đó, hoặc khả năng xảy ra của nó.
[NGUỒN: TCVN 9788:2013,1.1]
3.200
Chấp nhận rủi ro
Quyết định có hiểu biết về việc đối mặt với một rủi ro (3.199) cụ thể.
Chú thích 1: Chấp nhận rủi ro có thể xảy ra mà không cần xử lý rủi ro (3.215) hoặc xảy ra trong quá trình (3.180) xử lý rủi ro.
Chú thích 2: Rủi ro được chấp nhận là đối tượng cần theo dõi (3.147) và xem xét (3.197).
[NGUỒN: TCVN 9788:2013, 3.7.1.6]
3.201
Phân tích rủi ro
Quá trình (3.180) tìm hiểu bản chất của rủi ro (3.199) và xác định mức rủi ro.
CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.206) và quyết định về việc xử lý rủi ro (3.215).
CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.
[NGUỒN: TCVN 9788:2013, 3.6.1]
3.202
Ưa thích rủi ro
Lượng và loại rủi ro (3.199) mà tổ chức (3.158) mong muốn theo đuổi hoặc giữ lại.
[NGUỒN: TCVN 9788:2013, 3.7.1.2]
3.203
Đánh giá rủi ro
Quá trình (3.180) tổng thể gồm nhận diện rủi ro (3.207), phân tích rủi ro (3.201) và định mức rủi ro (3.206).
CHÚ THÍCH 1: Đánh giá rủi ro liên quan đến quá trình nhận diện mối đe dọa (3.259) từ bên trong và bên ngoài và các điểm yếu, nhận diện khả năng xảy ra (3.133) và tác động (3.107) của sự kiện (3.82) phát sinh từ các mối đe dọa hoặc điểm yếu, xác định chức năng quan trọng cần thiết để tiếp tục hoạt động của tổ chức (3.158), xác định các kiểm soát tại chỗ cần thiết nhằm làm giảm việc hứng chịu và định mức chi phí của việc kiểm soát đó.
[NGUỒN: TCVN 9788:2013, 3.4.1, được sửa đổi – Bổ sung Chú thích 1]
3.204
Trao đổi thông tin về rủi ro
Việc trao đổi hoặc chia sẻ thông tin (3.116) về rủi ro (3.199) giữa người ra quyết định và các bên quan tâm (3.124) khác.
CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, tính chất, hình thức, xác suất (3.178), mức độ nghiêm trọng, khả năng chấp nhận, việc xử lý hay các khía cạnh khác của rủi ro.
3.205
Tiêu chí rủi ro
Điều khoản tham chiếu dựa vào đó xác định mức độ quan trọng của rủi ro (3.199).
CHÚ THÍCH 1: Tiêu chí rủi ro dựa trên cơ sở các mục tiêu (3.153) của tổ chức, bối cảnh bên ngoài và bối cảnh nội bộ.
CHÚ THÍCH 2: Tiêu chí rủi ro có thể bắt nguồn từ tiêu chuẩn, luật pháp, chính sách và các yêu cầu (3.190) khác
[NGUỒN: TCVN 9788:2013, 3.3.1.3]
3.206
Định mức rủi ro
Quá trình (3.180) so sánh kết quả phân tích rủi ro (3.201) với tiêu chí rủi ro (3.205) để xác định xem rủi ro (3.199) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.
CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho quyết định vè xử lý rủi ro (3.215).
[NGUỒN: TCVN 9788:2013, 3.7.1]
3.207
Nhận diện rủi ro
Quá trình (3.180) tìm kiếm, nhận biết và mô tả rủi ro (3.199).
CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết (3.104) các nguồn rủi ro (3.213), sự kiện (3.82), nguyên nhân và hệ quả (3.46) tiềm ẩn của chúng.
CHÚ THlCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên môn có hiểu biết và nhu cầu của các bên liên quan.
[NGUỒN: TCVN 9788:2013, 3.5.1 – được sửa đổi – Trong Chú thích 2, “bên liên quan” được thay bằng “bên quan tâm”]
3.208
Quản lý rủi ro
Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát một tổ chức (3.158) về mặt rủi ro (3.199).
CHÚ THÍCH 1: Quản lý rủi ro thông thường bao gồm đánh giá rủi ro (3.203), xử lý rủi ro (3.215), chấp nhận rủi ro (3.200) và trao đổi thông tin về rủi ro.
[NGUỒN: TCVN 9788:2013, 2.1, được sửa đổi – Bổ sung Chú thích 1]
3.209
Chủ sở hữu rủi ro
Thực thể (3.79) có trách nhiệm giải trình và quyền hạn đối với việc quản lý rủi ro (3.199).
[NGUỒN: TCVN 9788:2013, 3.5.1.5]
3.210
Giảm rủi ro
Hành động được thực hiện nhằm làm giảm xác suất (3.178) hoặc các hệ quả (3.46) tiêu cực, hoặc cả hai, liên quan đến rủi ro (3.199).
3.211
Danh mục rủi ro
Hồ sơ (3.186) thông tin (3.116) về các rủi ro (3.199) được nhận diện.
CHÚ THÍCH 1: Việc tổng hợp tất cả các rủi ro đã được nhận diện, phân tích và định mức trong quá trình (3.180) đánh giá rủi ro (3.203) bao gồm cả thông tin về danh mục rủi ro gồm thông tin về khả năng xảy ra (3.133), hệ quả (3.46), cách xử lý và chủ sở hữu rủi ro (3.209).
[NGUỒN: TCVN 9788:2013, 3.8.2.4, được sửa đổi – thay thế Chú thích 1]
3.212
Chia sẻ rủi ro
Hình thức xử lý rủi ro (3.215) liên quan đến việc phân bố rủi ro (3.199) theo thỏa thuận với các bên khác.
CHÚ THÍCH 1: Các yêu cầu (3.190) pháp lý hay chế định có thể hạn chế, ngăn cấm hoặc bắt buộc chia sẻ rủi ro.
CHÚ THÍCH 2: Chia sẻ rủi ro có thể được thực hiện thông qua hợp đồng bảo hiểm hoặc hình thức hợp đồng khác.
CHÚ THÍCH 3: Mức độ phân bố rủi ro có thể phụ thuộc vào mức độ tin cậy và rõ ràng của thỏa thuận chia sẻ.
CHÚ THÍCH 4: Chuyển rủi ro cũng là một hình thức chia sẻ rủi ro.
[NGUỒN: TCVN 9788:2013, 3.8.1.3]
3.213
Nguồn rủi ro
Yếu tố mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.199).
CHÚ THÍCH 1: Nguồn rủi ro có thể hữu hình hoặc vô hình
[NGUỒN: TCVN 9788:2013, 3.5.1.2]
3.214
Chịu đựng rủi ro
Sự sẵn sàng gánh chịu rủi ro (3.199) của tổ chức (3.158) hoặc các bên quan tâm sau khi xử lý rủi ro (3.215) nhằm đạt được những mục tiêu (3.153) của mình.
Chú thích 1: Chịu đựng rủi ro có thể bị ảnh hưởng bởi khách hàng (3.35), bên liên quan, các yêu cầu (3.190) pháp lý hoặc chế định.
[NGUỒN: TCVN 9788:2013, 3.7.1.3, được sửa đổi – Trong phần định nghĩa, “bên liên quan” được thay thế bằng “bên quan tâm” và Chú thích 1 được sửa đổi]
3.215
Xử lý rủi ro
Quá trình (3.180) điều chỉnh rủi ro (3.199).
CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:
– tránh rủi ro bằng cách quyết định không bắt đầu hoặc không tiếp tục hoạt động (3.1) làm nảy sinh rủi ro;
– chấp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;
– loại bỏ nguồn rủi ro (3.213);
– thay đổi khả năng xảy ra (3.133);
– thay đổi hệ quả (3.46);
– chia sẻ rủi ro với một hay nhiều bên khác (bao gồm hợp đồng và cung cấp tài chính cho rủi ro), và
– giữ lại rủi ro bằng quyết định có hiểu biết.
CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm bớt rủi ro (3.210)”.
CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra những rủi ro mới hoặc điều chỉnh những rủi ro hiện có.
[NGUỒN: TCVN 9788:2013, 3.8.1]
3.216
Tính vững chắc
Khả năng của một hệ thống trong việc chống lại tấn công (3.11) trên môi trường ảo hoặc thực, từ nội bộ hoặc bên ngoài.
CHÚ THÍCH 1: Cụ thể là, khả năng chống lại việc giả mạo, sao chép, xâm nhập hoặc bằng cách vượt qua.
3.217
Kịch bản
Cốt truyện được hoạch định trước để dẫn dắt một bài luyện tập (3.83) cũng như dùng để kích thích nhằm đạt được mục tiêu (3.153) về kết quả thực hiện (3.167) của dự án luyện tập.
3.218
Vị trí cảnh quan
Tập hợp các vị trí địa lý (3.97) xác định phạm vi máy ảnh có thể lấy được cảnh.
CHÚ THÍCH 1: Hệ tọa độ là giống nhau cho từng vị trí địa lý trong tập hợp. Có ít nhất một vị trí địa lý trong vị trí cảnh quan. Các vị trí địa lý được sắp xếp theo chiều kim đồng hồ hoặc ngược chiều kim đồng hồ. Vị trí địa lý cảnh quan đơn lẻ thể hiện vị trí địa lý là trung tâm của cảnh đó.
3.219
Phạm vi luyện tập
Cường độ, nguồn lực (3.193) và mức độ phản ánh nhu cầu và mục tiêu (3.153).
3.220
Phạm vi dịch vụ
(Các) chức năng mà tổ chức trong chuỗi cung ứng (3.159) thực hiện và địa điểm tổ chức thực hiện chức năng đó.
3.221
Bản tường thuật
Sự tường thuật về việc luyện tập (3.83) như thực tế diễn ra, cho phép nhân viên định hướng hiểu được các sự kiện (3.82) cần phát triển như thế nào trong quá trình luyện tập khi các yếu tố khác nhau trong danh mục sự kiện chính được đưa vào.
CHÚ THÍCH 1: Bản tường thuật thường được viết dưới dạng tường thuật về một sự kiện được mô phỏng.
3.222
Bí mật
Dữ liệu và/hoặc tri thức được bảo vệ chống lại việc công khai cho các thực thể không được phép.
3.223
An ninh
Tình trạng không bị nguy hiểm hoặc đe dọa (3.259).
3.224
Khía cạnh an ninh
Đặc tính, yếu tố hoặc đặc điểm làm giảm rủi ro (3.199) của khủng hoảng (3.59) không chủ định, có chủ định, do nguyên nhân tự nhiên và thảm họa (3.69) có thể làm gián đoạn và gây ra hệ quả (3.46) cho sản phẩm hoặc dịch vụ (3.181), hoạt động, tài sản (3.10) quan trọng và tính liên tục (3.49) của tổ chức (3.158) và các bên quan tâm (3.124) của tổ chức.
3.225
An ninh được khai báo
Quá trình (3.180) kiểm tra xác nhận sự tin cậy của người sẽ tiếp cận thông tin nhạy cảm về an ninh (3.240).
3.226
Cam kết an ninh
Cam kết bằng văn bản của đối tác (3.30) kinh doanh, quy định biện pháp an ninh (3.223) được thực hiện bởi đối tác kinh doanh, bao gồm ít nhất cách thức hàng hóa và các phương tiện vật chất trong thương mại quốc tế được đảm bảo an toàn, các thông tin (3.116) liên quan được bảo vệ và biện pháp an ninh được chứng tỏ và xác minh.
CHÚ THÍCH 1: Cam kết an ninh sẽ được sử dụng bởi tổ chức trong chuỗi cung ứng (3.159) để đánh giá sự thỏa đáng của các biện pháp an ninh liên quan đến an toàn của hàng hóa.
3.227
Quản lý an ninh/quản lý an toàn
Các hoạt động (3.1) và thực hành có hệ thống và phối hợp với nhau thông qua đó tổ chức (3.158) quản lý tối ưu rủi ro (3.199) của mình, các mối đe dọa (3.259) và tác động (3.107) tiềm ẩn kèm theo.
3.228
Mục tiêu quản lý an ninh
Kết quả hoặc thành tích cụ thể cần thiết về an ninh (3.223) để đáp ứng chính sách quản lý an ninh (3.229).
CHÚ THÍCH 1: Quan trọng là kết quả được liên kết trực tiếp hoặc gián tiếp đến việc cung cấp sản phẩm, vật tư cung ứng hoặc dịch vụ được cung cấp bởi toàn bộ hoạt động kinh doanh cho khách hàng của tổ chức hoặc người sử dụng cuối.
3.229
Chính sách quản lý an ninh
Toàn bộ ý đồ và định hướng của một tổ chức (3.158), liên quan đến an ninh (3.223) và khuôn khổ để kiểm soát các quá trình (3.180) liên quan đến an ninh và các hoạt động (3.1) được bắt nguồn từ và nhất quán với chính sách (3.171) của tổ chức và các yêu cầu chế định (3.190).
3.230
Chương trình quản lý an ninh
Quá trình (3.180) theo đó mục tiêu quản lý an ninh (3.228) đạt được.
3.231
Chỉ tiêu quản lý an ninh
Mức kết quả thực hiện (3.167) cụ thể cần thiết để đạt được mục tiêu quản lý an ninh (3.228).
3.232
Hoạt động an ninh
Hoạt động (3.1) và chức năng liên quan đến việc bảo vệ (3.182) con người, tài sản (3.10) hữu hình và vô hình.
CHÚ THÍCH 1: Hoạt động an ninh (3.223) có thể đòi hỏi việc mang theo và sử dụng vũ khí trong khi thực hiện (3.167) nhiệm vụ.
CHÚ THÍCH 2: Khái niệm này bao gồm định nghĩa về dịch vụ an ninh trong Quy tắc ứng xử Quốc tế (ICoC) [5]: Canh giữ và bảo vệ con người và các đối tượng (3.151), như đoàn xe, cơ sở vật chất (3.90), địa điểm được chỉ định, tài sản hoặc địa điểm khác (có vũ trang hoặc không có vũ trang) hoặc bất kỳ hành động nào khác mà nhân sự (3.169) của công ty được yêu cầu mang hoặc triển khai vũ khí trong khi thực hiện nhiệm vụ của họ.
3.233
Quản lý hoạt động an ninh
Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát tổ chức (3.158) liên quan đến hoạt động an ninh (3.232).
CHÚ THÍCH 1: Việc định hướng và kiểm soát liên quan đến quản lý hoạt động an ninh thường bao gồm việc thiết lập chính sách (3.171), việc hoạch định (3.170) và các mục tiêu (3.153) định hướng các quá trình (3.180) tác nghiệp và cải tiến liên tục (3.48).
3.234
Mục tiêu hoạt động an ninh
Mục tiêu (3.159) mong muốn hoặc hướng đến, liên quan đến hoạt động an ninh (3.232).
CHÚ THÍCH 1: Mục tiêu hoạt động an ninh thường dựa trên chính sách hoạt động an ninh (3.236) của tổ chức (3.158).
CHÚ THÍCH 2: Mục tiêu hoạt động an ninh thường được quy định đối với các chức năng và các cấp liên quan trong tổ chức.
3.235
Nhân sự hoạt động an ninh
Người làm việc với danh nghĩa của tổ chức (3.158) tham gia trực tiếp hoặc gián tiếp vào hoạt động an ninh (3.232).
3.236
Chính sách hoạt động an ninh
Ý đồ và định hướng tổng thể của tổ chức (3.158) liên quan đến hoạt động an ninh được lãnh đạo cao nhất (3.263) thể hiện một cách chính thức.
CHÚ THÍCH 1: Thông thường, chính sách hoạt động an ninh nhất quán với chính sách chung của tổ chức và đưa ra khuôn khổ cho việc thiết lập mục tiêu hoạt động an ninh (3.234).
CHÚ THÍCH 2: Nguyên tắc quản lý hoạt động an ninh (3.233) được thể hiện trong tiêu chuẩn này có thể tạo cơ sở cho việc thiết lập chính sách hoạt động an ninh nhất quán với nguyên tắc và nghĩa vụ được nêu trong Quy tắc ứng xử quốc tế (ICoC) [5] và Tài liệu Montreux (6).
3.237
Chương trình hoạt động an ninh
Quá trình (3.180) quản lý (3.135) và điều hành liên tục, được hỗ trợ bởi lãnh đạo cao nhất (3.263) và được trang bị nguồn lực để đảm bảo các bước cần thiết được thực hiện để phối hợp các nỗ lực nhằm đạt được mục tiêu (3.153) của hệ thống quản lý hoạt động an ninh (3.233).
3.238
Nhân sự an ninh
Người của tổ chức trong chuỗi cung ứng (3.159) được phân công nhiệm vụ liên quan đến an ninh (3.223).
CHÚ THÍCH 1: Những người này có thể là nhân viên của tổ chức.
3.239
Kế hoạch an ninh
Các sắp đặt theo hoạch định để đảm bảo rằng an ninh (3.223) được quản lý thỏa đáng.
CHÚ THÍCH 1: Kế hoạch này được thiết kế để đảm bảo việc áp dụng các biện pháp bảo vệ tổ chức (3.158) khỏi sự cố (3.111) an ninh (3.223).
CHÚ THÍCH 2: Kế hoạch này có thể được kết hợp vào các kế hoạch hoạt động khác.
3.240
Thông tin nhạy cảm về an ninh
Tài liệu nhạy cảm về an ninh
Thông tin (3.116) hoặc tài liệu, được tạo ra hoặc kết hợp vào quá trình (3.180) an ninh của chuỗi cung ứng (3.251), chứa thông tin về quá trình an ninh (3.223), việc vận chuyển hoặc chỉ thị từ chính phủ, thông tin và tài liệu này không được công khai và trở thành có ích cho người mong muốn khởi tạo một sự cố an ninh.
3.241
Kịch bản đe dọa về an ninh
Phương thức mà sự cố (3.111) an ninh (3.223) tiềm ẩn có thể xảy ra.
3.242
Tự vệ
Việc bảo vệ (3.182) thân thể hoặc của cải của một người khỏi tổn thương nào đó do người khác gây ra.
3.243
Khả năng tương tác ngữ nghĩa
Khả năng hai hoặc nhiều hệ thống hoặc dịch vụ diễn giải và sử dụng tự động thông tin (3.116) được trao đổi một cách chính xác.
3.244
Thông tin nhạy cảm
Thông tin (3.116) được bảo vệ khỏi việc công khai chỉ vì nó có thể có ảnh hưởng bất lợi tới tổ chức (3.158), an ninh (3.223) quốc gia hoặc an toàn công cộng.
3.245
Nơi trú ẩn
Ở lại hoặc có nơi trú ẩn tức thời tại một vị trí được bảo vệ có liên quan đến rủi ro (3.199)
3.246
Người đưa ra quy định
Thực thể (3.79) xác định các yêu cầu (3.190) đối với giải pháp xác thực (3.19) áp dụng cho hàng hóa vật chất (3.139) cụ thể.
3.247
Công cụ xác thực độc lập
Công cụ xác thực (3.20) được sử dụng để phát hiện một yếu tố xác thực (3.17) ẩn đối với giác quan con người cho việc kiểm tra xác nhận (3.272) của con người hoặc tích hợp các chức năng cần thiết để có thể kiểm tra xác nhận yếu tố xác thực một cách độc lập.
3.248
Siêu dữ liệu tĩnh
Thông tin (3.116) kèm theo hình ảnh kỹ thuật số ngoài các giá trị điểm ảnh, không thay đổi theo thời gian (hoặc ít nhất không thay đổi theo chuỗi địa chỉ).
3.249
Luyện tập chiến lược
Việc luyện tập (3.83) có sự tham gia của lãnh đạo cao nhất (3.263) ở cấp chiến lược.
CHÚ THÍCH 1: Lãnh đạo cao nhất ở cấp chiến lược thường bao gồm nhân sự (3.169) về khủng hoảng (3.59) liên bộ, nhân sự về chính trị-hành chính, nhân sự quản lý liên ngành và liên phòng ban và tổ chức (3.158) quản lý khủng hoảng (3.60) trong nhóm quản lý doanh nghiệp.
CHÚ THÍCH 2: Luyện tập chiến lược được thiết kế để đánh giá việc ứng phó với khủng hoảng trong tình huống khắc nghiệt.
CHÚ THÍCH 3: Luyện tập chiến lược được thiết kế để xây dựng sự phối hợp (3.52) toàn diện và văn hóa ra quyết định trong các tổ chức ở lĩnh vực công, tư và phi lợi nhuận.
3.250
Thuê thầu phụ
Ký hợp đồng với bên ngoài để thực hiện nghĩa vụ nảy sinh từ hợp đồng hiện tại.
CHÚ THÍCH 1: Khi một bên ký hợp đồng thực hiện một phạm vi dịch vụ, họ có thể ký hợp đồng thầu phụ một hay nhiều dịch vụ đó với một nhà “nhà thầu phụ” hoặc lao động địa phương.
CHÚ THÍCH 2: Công ty con của một công ty mẹ có thể được coi là tổ chức (3.158) thầu phụ.
3.251
Chuỗi cung ứng
Mối quan hệ hai chiều giữa các tổ chức (3.158), con người, quá trình (3.180), logistic, thông tin (3.116), công nghệ và nguồn lực (3.193) tham gia vào các hoạt động (3.1) và tạo ra giá trị từ nguồn vật liệu thông qua việc cung cấp sản phẩm hoặc dịch vụ (3.181).
CHÚ THÍCH 1: Chuỗi cung ứng có thể bao gồm nhà cung cấp, nhà thầu phụ, cơ sở vật chất (3.90) sản xuất, nhà cung cấp dịch vụ logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn và các thực thể khác cho tới người sử dụng cuối.
3.252
Quản lý tính liên tục của chuỗi cung ứng
SCCM
Việc áp dụng quản lý tính liên tục trong kinh doanh (3.25) vào chuỗi cung ứng (3.251).
CHÚ THÍCH 1: Quản lý tính liên tục trong kinh doanh cần được áp dụng cho tất cả các cấp trong chuỗi cung ứng của tổ chức (3.158).
CHÚ THÍCH 2: Trong thực tế, một tổ chức thường chỉ muốn áp dụng cho nhà cung ứng cấp 1 của mình và gây ảnh hưởng với các nhà cung ứng quan trọng trong việc áp dụng SCCM cho nhà cung ứng của họ.
3.253
Khả năng tương tác cú pháp
Khả năng hai hay nhiều hệ thống hoặc dịch vụ trao đổi thông tin (3.116) có cấu trúc.
3.254
Chứng cứ giả
Khả năng của yếu tố xác thực (3.17) thể hiện rằng hàng hóa vật chất (3.139) đã bị tổn hại.
3.255
Chỉ tiêu
Yêu cầu (3.190) chi tiết về kết quả thực hiện (3.167), có thể áp dụng cho tổ chức (3.158) hoặc các bộ phận của tổ chức. Các chỉ tiêu xuất phát từ mục tiêu (3.153) và cần được thiết lập, đáp ứng để đạt được các mục tiêu đó.
[NGUỒN: TCVN ISO 14050:2015, 4.1.3, được sửa đổi – bỏ từ “môi trường” khỏi thuật ngữ và trước từ “mục tiêu” trong định nghĩa]
3.256
Nhóm mục tiêu
Các cá nhân hoặc tổ chức (3.158) là đối tượng luyện tập (3.83).
3.257
Bài kiểm tra
Một loại hình luyện tập (3.83) duy nhất và cụ thể kết hợp kỳ vọng của yếu tố đỗ hoặc trượt trong mục đích hoặc mục tiêu (3.153) luyện tập đang được hoạch định.
CHÚ THÍCH 1: Thuật ngữ “bài kiểm tra” và “thử nghiệm (3.258)” không giống với “luyện tập” và “việc luyện tập”.
3.258
Thử nghiệm
Thủ tục (3.179) xem xét đánh giá (3.81); một phương thức để xác định sự hiện diện, chất lượng hoặc tính xác thực của một sự việc.
CHÚ THÍCH 1: Thử nghiệm có thể được coi là “làm thử”.
CHÚ THÍCH 2: Thử nghiệm thường áp dụng với kế hoạch hỗ trợ.
3.259
Mối đe dọa
Nguyên nhân tiềm ẩn của sự cố (3.111) không mong muốn có thể gây hại cho cá nhân, tài sản (3.10), hệ thống hoặc tổ chức (3.158), môi trường hoặc cộng đồng (3.42).
3.260
Phân tích mối đe dọa
Quá trình (3.180) nhận diện, đánh giá định tính và định lượng nguyên nhân tiềm ẩn của sự kiện (3.82) không mong muốn có thể gây hại cho cá nhân, tài sản (3.10), hệ thống hoặc tổ chức (3.158), môi trường hoặc cộng đồng (3.42).
3.261
Nhà cung ứng cấp 1
Người cung cấp sản phẩm hoặc dịch vụ (3.181) trực tiếp cho tổ chức (3.158), thường thông qua thỏa thuận hợp đồng.
3.262
Nhà cung ứng cấp 2
Người cung cấp sản phẩm hoặc dịch vụ (3.181) gián tiếp cho tổ chức (3.158) thông qua nhà cung ứng cấp 1 (3.261).
3.263
Lãnh đạo cao nhất
Người hoặc nhóm người định hướng và kiểm soát tổ chức (3.158) ở cấp cao nhất.
CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và cung cấp nguồn lực (3.193) trong phạm vi tổ chức.
CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.137) chỉ bao gồm một phần của tổ chức, thì lãnh đạo cao nhất chỉ những người định hướng và kiểm soát phần đó của tổ chức.
CHÚ THÍCH 3: Với mục đích này, tổ chức có thể được nhận diện bằng việc đối chiếu với phạm vi áp dụng hệ thống quản lý.
CHÚ THÍCH 4: Lãnh đạo cao nhất có thể được coi là người dẫn dắt tổ chức.
CHÚ THÍCH 5: Lãnh đạo cao nhất, đặc biệt ở tổ chức (3.158) lớn đa quốc gia, có thể không phải là người tham gia với tư cách cá nhân như nêu trong tiêu chuẩn này, tuy nhiên, trách nhiệm giải trình của lãnh đạo cao nhất thông qua chuỗi mệnh lệnh phải được thỏa mãn.
[NGUỒN: TCVN ISO 9000:2015, 3.1.1, được sửa đổi – Thay thế Chú thích 3 và bổ sung Chú thích 4 và 5]
3.264
Theo dõi và truy xuất
Cách thức nhận diện từng hàng hóa vật chất (3.139) riêng lẻ hoặc (các) lô để biết hàng hóa đó đã ở đâu hoặc đang ở đâu trong chuỗi cung ứng.
3.265
Đào tạo
Hoạt động (3.1) được thiết kế để tạo điều kiện cho việc học hỏi và phát triển kiến thức, kỹ năng và khả năng, và để cải tiến kết quả thực hiện (3.167) nhiệm vụ hoặc vai trò cụ thể.
3.266
Chức năng xử lý truy vấn tin cậy
TQPF
Chức năng cung cấp một cổng thực hiện chức năng kiểm tra xác nhận tin cậy (TVF) (3.267) và hệ thống quản lý dữ liệu thuộc tính (ADMS).
CHÚ THÍCH 1: Chức năng này bao gồm cả phần mềm chạy nội bộ trên thiết bị cầm tay.
3.267
Chức năng kiểm tra xác nhận tin cậy
TVF
Chức năng thực hiện việc kiểm tra xác nhận một mã nhận dạng duy nhất (UID) (3.269) nhận được có hợp lệ hay không và quản lý việc phản hồi theo các quy tắc và đặc quyền truy cập.
3.268
Sự kiện không mong muốn
Sự xuất hiện hoặc thay đổi có khả năng gây tử vong, tổn hại đến tài sản (3.10) hữu hình hoặc vô hình, hoặc tác động (3.107) tiêu cực đến nhân quyền và quyền tự do cơ bản của các bên quan tâm (3.124) nội bộ hoặc bên ngoài.
3.269
Dấu hiệu nhận dạng duy nhất
UID
Mã thể hiện một tập hợp cụ thể, duy nhất các thuộc tính liên quan đến đối tượng (3.151) hoặc lớp đối tượng trong suốt vòng đời của nó trong một miền cụ thể và phạm vi của hệ thống nhận diện (3.104) đối tượng.
3.270
Chuỗi cung ứng ngược
Việc xử lý, gia công và luân chuyển hàng hóa (3.98) xảy ra trước khi tổ chức trong chuỗi cung ứng (3.159) thực hiện việc kiểm soát (3.68) hàng hóa.
3.271
Sử dụng lực liên tục
Việc tăng hoặc giảm mức độ tác dụng lực liên tục liên quan đến việc ứng phó bất lợi, sử dụng lượng lực hợp lý và cần thiết.
CHÚ THÍCH 1: Lượng lực sử dụng nên là lượng lực tối thiểu hợp lý cần thiết để loại bỏ mối đe dọa (3.259) hiện hữu, từ đó giảm thiểu rủi ro (3.199) và mức độ nghiêm trọng của thương tật có thể xảy ra.
CHÚ THÍCH 2: Việc gia tăng/làm giảm lực phản hồi với mức độ của lực cần thích hợp với tình hình hiện thời, thừa nhận rằng việc phản hồi có thể chuyển từ một phần của việc liên tục tới một phần khác chỉ trong vài giây.
3.272
Kiểm tra xác nhận
Việc xác nhận, thông qua việc cung cấp bằng chứng khách quan, rằng các yêu cầu (3.190) xác định được thực hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.8.12, được sửa đổi – Bỏ Chú thích 1 đến 3]
3.273
Dễ tổn thương/Yếu điểm
Phân tích yếu điểm
Đánh giá yếu điểm
Quá trình (3.180) nhận diện và lượng hóa điều gì đó tạo ra sự nhạy cảm với nguồn rủi ro (3.199) có thể dẫn đến hệ quả (3.46).
3.274
Nhóm dễ tổn thương
Các cá nhân chia sẻ một hoặc nhiều đặc điểm là cơ sở của việc phân biệt đối xử hoặc hoàn cảnh bất lợi về mặt xã hội, kinh tế, văn hóa, chính trị hoặc sức khỏe và khiến họ thiếu phương tiện để đạt được các quyền của mình hoặc hưởng cơ hội bình đẳng.
3.275
Chức năng lan truyền cảnh báo
Hoạt động (3.1) đưa ra thông điệp thích hợp đến người đối mặt với rủi ro (3.166) dựa trên thông tin (3.116) có bằng chứng nhận được từ chức năng theo dõi mối nguy (3.100).
3.276
Môi trường làm việc
Tập hợp các điều kiện để thực hiện công việc.
CHÚ THÍCH 1: Các điều kiện có thể bao gồm các yếu tố vật chất, xã hội, tâm lý và môi trường (như nhiệt độ, ánh sáng, phương thức thừa nhận, áp lực nghề nghiệp, ec-gô-nô-mi và thành phần không khí).
[NGUỒN: TCVN ISO 9000:2015, 3.5.5]
3.277
Tổ chức hải quan thế giới
WCO
Cơ quan liên chính phủ độc lập có nhiệm vụ nâng cao hiệu lực (3.76) và hiệu quả của các cơ quan hải quan.
CHÚ THÍCH 1: Đây là tổ chức (3.158) toàn cầu liên chính phủ duy nhất có năng lực về các vấn đề hải quan.
Thư mục tài liệu tham khảo
[1] TCVN ISO 9000:2015, Hệ thống quản lý chất lượng – Cơ sở và từ vựng
[2] TCVN ISO 14050:2009, Quản lý môi trường – Từ vựng
[3] TCVN ISO 19011:2018, Hướng dẫn đánh giá hệ thống quản lý
[4] TCVN 9788:2013, Quản lý rủi ro-Từ vựng
[5] ICoCA. Quy tắc ứng xử quốc tế đối với các cơ sở cung cấp dịch vụ an ninh tư nhân. Geneva, Thụy Sĩ, 2010. Có trên trang: https://icoca.ch/en/the icoc (2017-10-05)
[6] FDFA và ICRC. Tài liệu Montreux về Các nghĩa vụ pháp lý quốc tế thích hợp và các thực hành tốt với các quốc gia liên quan đến hoạt động của các công ty quân sự và an ninh tư nhân trong xung đột vũ trang. Liên đoàn Thụy Sĩ và Ủy ban quốc tế Hội chữ thập đỏ, Berne/Geneva, 2008. Có trên trang: https://icoca.ch/sites/default/files/resources/The%20Montreux%20Document. pdf (2017-10-05)
TIÊU CHUẨN QUỐC GIA TCVN ISO 22300:2018 (ISO 22300:2018) VỀ AN NINH VÀ KHẢ NĂNG THÍCH ỨNG – TỪ VỰNG | |||
Số, ký hiệu văn bản | TCVNISO22300:2018 | Ngày hiệu lực | |
Loại văn bản | Tiêu chuẩn Việt Nam | Ngày đăng công báo | |
Lĩnh vực |
Lĩnh vực khác |
Ngày ban hành | 01/01/2018 |
Cơ quan ban hành | Tình trạng | Còn hiệu lực |
Các văn bản liên kết
Văn bản được hướng dẫn | Văn bản hướng dẫn | ||
Văn bản được hợp nhất | Văn bản hợp nhất | ||
Văn bản bị sửa đổi, bổ sung | Văn bản sửa đổi, bổ sung | ||
Văn bản bị đính chính | Văn bản đính chính | ||
Văn bản bị thay thế | Văn bản thay thế | ||
Văn bản được dẫn chiếu | Văn bản căn cứ |