
Acción Correctiva (Corrective Action)
Acción para rectificar la causa de una no conformidad detectada, un evento disruptivo u otra situación indeseable y prevenir que vuelva a ocurrir.
- NOTA 1: Puede haber más de una causa para una no conformidad.
- NOTA 2: La acción correctiva se toma para prevenir que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
Fuente:
Norma ISO 18788, Norma ISO 27000, Norma ISO 45001, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Acción Preventiva (Preventive Action)
Cambio proactivo o mejora implementada para tratar una vulnerabilidad que todavía no ha causado una no conformidad, acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencial no deseada.
- NOTA 1: Puede haber más de una causa para una no conformidad potencial.
- NOTA 2: La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para rectificar un problema y prevenir que vuelva a producirse.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS RA, Evaluacion de riesgos, Estándar ANSI/ASIS PAP, Estándar ASIS BCM, Estándar ANSI/ASIS PSC
Aceptación del Riesgo (Risk Acceptance)
Decisión informada en favor de retener, recibir o tomar un riesgo particular.
- NOTA 1: La aceptación del riesgo puede tener lugar sin que exista tratamiento del riesgo o durante el proceso de tratamiento del riesgo.
- Nota 2: La aceptación del riesgo también puede ser un proceso.
- Nota 3: Los riesgos aceptados son objeto de seguimiento
Fuente:
Norma ISO 18788, Norma ISO 27000, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ASIS BCM, Estándar ANSI/ASIS RA
Activo - Recurso - Bien (Asset)
Cualquier elemento que tenga valor tangible o intangible para la organización.
- NOTA 1: Los activos tangibles incluyen personas (consideradas los activos más valiosos), activos físicos y ambientales.
- NOTA 2: Los activos intangibles incluyen la información, la marca y la reputación.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guia ASIS SA, Guía ASIS ESRM
Aguas abajo
Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren después de que la carga deja el control directo operacional de la organización, incluyendo pero no limitado al seguro, finanzas, gestión de información y el empaque, almacenamiento y transferencia de la carga.
Fuente:
Norma ISO 28000, Sistema de gestión de la seguridad para la cadena de suministro
Aguas arriba
Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren antes de que la carga se encuentre bajo el control directo operacional de la organización, incluyendo pero no limitado al seguro, finanzas, gestión de información y el empaque, almacenamiento y transferencia de la carga.
Fuente:
Norma ISO 28000, Sistema de gestión de la seguridad para la cadena de suministro
Alcance de la auditoría
Extensión y límites de una auditoría
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Alta dirección
Persona o grupo de personas responsables de la formulación de metas, objetivos, estrategias y políticas, y de la asignación de recursos, en una organización; dirigen y controlan una organización al más alto nivel.
- NOTA 1: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización
- NOTA 2: Si el alcance del sistema de gestión comprende sólo una parte de una organización, entonces “alta dirección” se refiere a quienes dirigen y controlan esa parte de la organización.
- NOTA 3: Por ejemplo, directores, gestores y directivos de una organización que pueden asegurarse de que se han establecido sistemas de gestión eficaces – incluyendo seguimiento financiero y sistemas de control– para proteger los activos, la capacidad de ganancia, el nivel de ingresos y la reputación de la organización.
- NOTA 4: La Alta Dirección, especialmente en una organización multinacional grande, puede no estar personalmente involucrada como se menciona en normas internacionales; sin embargo la responsabilidad de la Alta Dirección a través de la cadena de mando debe ser manifiesta.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información, Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo, Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ASIS BCM, Sistemas de gestión de la continuidad del negocio, Estándar ANSI/ASIS RA, Evaluacion de riesgos, Guía ASIS SA, Conciencia de Seguridad
Amenaza (Threat)
Cualquier conducta verbal o física, acción o serie de acciones intencionales o se percibe razonablemente como que implica una intención de causar potencialmente un evento indeseado, que puede dar como resultado daños a las personas, a los activos, a un sistema o una organización o a su cadena de suministro, al entorno, o a la comunidad.
Fuente:
Norma ISO 27000, Norma ISO 28000, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ASIS/SHRM WVPI, Guía ASIS SA
Análisis de amenazas (Threat analysis)
Proceso de identificación y cuantificación de las causas potenciales de un evento indeseado que puede resultar en daños a las personas, activos, un sistema u organización, el entorno o la comunidad.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Análisis de criticidad
Proceso diseñado para identificar, evaluar y clasificar sistemáticamente los impactos positivos y negativos sobre las partes interesadas, los activos, los servicios y las actividades de una organización, basándose en la importancia de su misión o función, o en la importancia de una interrupción en la capacidad de la organización para cumplir con sus objetivos y expectativas.
- Nota: Determina qué cualidades o grados de riesgo son de mayor importancia para la ejecución exitosa de los objetivos de una organización o que podrían representar un punto de inflexión decisivo en la ejecución de la estrategia.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, “Estándar ANSI/ASIS RA, Evaluacion de riesgos”
Análisis de vulnerabilidad (Vulnerability analysis)
Proceso de identificación y cuantificación de aquello que crea debilidad frente a una fuente de riesgo que puede conducir a consecuencias.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Análisis del riesgo (Risk analysis)
Proceso sistemático que permite caracterizar y comprender la naturaleza del riesgo y determinar el nivel de riesgo.
- NOTA 1: El análisis del riesgo proporciona las bases para la evaluación del riesgo y para tomar las decisiones relativas al tratamiento del riesgo.
- NOTA 2: El análisis del riesgo incluye la estimación del riesgo.
Fuente:
Norma ISO 18788, Norma ISO 27000, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guía ISO 73, Guía ASIS SSE
Apetito por el riesgo
Cantidad y tipo de riesgo que una organización está preparada para buscar o retener.
- NOTA: La cantidad total de exposición que una organización desea asumir sobre la base de las ventajas comparativas riesgo-rendimiento para uno o más resultados deseados y esperados.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Análisis del riesgo (Risk analysis)
Proceso sistemático que permite caracterizar y comprender la naturaleza del riesgo y determinar el nivel de riesgo.
- NOTA 1: El análisis del riesgo proporciona las bases para la evaluación del riesgo y para tomar las decisiones relativas al tratamiento del riesgo.
- NOTA 2: El análisis del riesgo incluye la estimación del riesgo.
Fuente:
Norma ISO 18788, Norma ISO 27000, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guía ISO 73, Guía ASIS SSE
Apreciación del riesgo (Risk assesment)
Proceso global y sistemático que comprende la identificación del riesgo, el análisis del riesgo y la evaluación del riesgo.
Fuente:
Norma ISO 18788, Norma ISO 27000, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guía ISO 73
Ataque
Tentativa de destruir, exponer, alterar, inhabilitar, robar o acceder sin autorización o hacer un uso no autorizado de un activo.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Atributo
Propiedad o característica de un objeto que es cuantitativa o cualitativamente distinguible por medios humanos o automáticos.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Auditor
Persona con atributos personales demostrados y competencia para llevar a cabo una auditoría.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PAP, Sistema de gestion de la protección física de activos
Autenticación
Aportación de garantías de que son correctas las características que una entidad reivindica para sí misma
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Autenticidad
Propiedad consistente en que una entidad es lo que dice ser.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Bienestar en el trabajo (Workplace wellbeing)
Satisfacción de las necesidades y expectativas físicas, mentales, sociales y cognitivas de un trabajador relacionadas con su trabajo.
- Nota 1: El bienestar en el trabajo también puede contribuir a la calidad de vida fuera del trabajo.
- Nota 2: El bienestar en el trabajo se refiere a todos los aspectos de la vida laboral, incluida la organización del trabajo, los factores sociales en el trabajo, el entorno de trabajo, el equipo y las tareas peligrosas.
Fuente:
Norma ISO 45003
Cliente (Client)
Organización o persona que contrata, ha contratado previamente, o pretende contratar a otra entidad para que entregue un producto o realice un servicio en su nombre, que incluye según corresponda, cuando tal entidad subcontrata con otra empresa o fuerzas locales.
- NOTA 1: Ejemplos de clientes son consumidores, contratistas, usuarios finales, minoristas, beneficiarios y compradores.
- NOTA 2: El cliente puede ser interno (por ejemplo, otra división) o externo a la organización.
Fuente:
Norma ISO 18788, Código de conducta para proveedores de seguridad privada, Estándar ANSI/ASIS INV
Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Colectivo que comparte información
Grupo de organizaciones (2.57) que acuerdan compartir información.
- NOTA: Una organización (2.57) puede ser un individuo.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Competencia
Capacidad demostrable de aplicar conocimiento y habilidades con el fin de lograr los resultados previstos.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información, Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo, Estándar ANSI/ASIS RA, Evaluacion de riesgos
Comunicación y consulta del riesgo (Risk communication and consultation)
Procesos continuos, iterativos y bidireccionales que realiza una organización para proporcionar, compartir u obtener información y para establecer el diálogo con y entre partes interesadas y responsables de la toma de decisiones, antes de tomar una decisión en relación con la gestión del riesgo.
- NOTA 1: La información puede corresponder a la existencia, la naturaleza, la forma, la probabilidad, la importancia, la evaluación, la gravedad, la aceptabilidad y el tratamiento de la gestión del riesgo.
- NOTA 2: La consulta constituye un proceso de comunicación informada de doble via entre una organización y sus partes interesadas u otros, sobre un aspecto antes de tomar una decisión o determinar una orientación sobre dicho aspecto. La consulta es: Un proceso que impacta sobre una decisión a través de la influencia más que por la autoridad o poder; y una contribución para una toma de decisión, y no una toma de decisión conjunta.
Fuente:
Norma ISO 18788, Norma ISO 27000, Norma ISO 45001, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guía ISO 73
Comunidad
Agrupación de organizaciones, individuos y grupos asociados que comparten intereses comunes.
NOTA 1: Las comunidades impactadas son los grupos de personas y organizaciones asociadas que se ven afectadas por la prestación, los proyectos o las operaciones de los servicios de seguridad.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Confidencialidad
Propiedad de la información por la que se mantiene inaccesible y no se revela a individuos, entidades o procesos (2.61) no autorizados.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Conformidad
Cumplimiento de un requisito.
- NOTA: El término “conformidad” es sinónimo pero está obsoleto”.
Fuente:
[ISO 9000:2005][ANSI/ASIS/RIMS RA.1-2015] [ANSI/ASIS PAP.1-2012], [ANSI/ASIS PSC.1-2012]
[ANSI/ASIS PSC.2-2012], [ANSI/ASIS ORM.1-2017][ANSI/ASIS SPC.2 – 2014 – with note]
Conformidad (Conformity)
Cumplimiento de un requisito.
- NOTA: El término “conformance” es sinónimo, pero está en desuso.
Fuente:
Norma ISO 18788, Norma ISO 27000, Norma ISO 45001, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA
Consecuencia (Consequence)
Resultado de un evento o efecto de una acción, circunstancia o decisión que afecta a los objetivos.
- NOTA 1: Un evento puede conducir a una serie de consecuencias.
- NOTA 2: Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre la consecución de los objetivos.
- NOTA 3: Las consecuencias se pueden expresar de forma cualitativa o cuantitativa.
- NOTA 4: Las consecuencias iniciales pueden escalar a través de efectos acumulativos a partir de un evento que activa reacciones en cadena.
- NOTA 5: Las consecuencias se califican en términos de la magnitud o la gravedad de los impactos.
Fuente:
Norma ISO 18788, Norma ISO 27000, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS PSC, Estándar ANSI/ASIS RA, Guía ISO 73
Contexto externo
Entorno externo en el que la organización busca alcanzar sus objetivos (2.56).
- NOTA: El entorno externo puede incluir lo siguiente: – el entorno cultural, social, político, legal, regulatorio, financiero, tecnológico, económico, natural y competitivo, a nivel internacional, nacional, regional o local, – los factores y las tendencias que tengan impacto sobre los objetivos (2.56) de la organización (2.57), – las relaciones con las partes interesadas externas (2.82), sus percepciones y sus valores.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Contexto interno
Entorno interno en el que la organización (2.57) busca alcanzar sus objetivos.
- NOTA: El contexto interno puede incluir lo siguiente: – el gobierno, la estructura de la organización, las funciones y la obligación de rendir cuentas, – las políticas (2.60), los objetivos (2.56) y las estrategias que se establecen para conseguirlo, – las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, personas, procesos (2.61), sistemas y tecnologías), – los sistemas de información (2.39), los flujos de información y los procesos (2.61) de toma de decisiones (tanto formales como informales), – las relaciones con, y las percepciones y los valores de las partes interesadas internas (2.82), – la cultura de la organización (2.57), – las normas, las directrices y los modelos adoptados por la organización (2.57), – la forma y amplitud de las relaciones contractuales.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Continuidad de la seguridad de la información
Procesos (2.61) y procedimientos para asegurar la continuidad de las actividades relacionadas con la seguridad de la información (2.33).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Contratar externamente
Establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de una función o proceso (3.25) de una organización
Fuente:
Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo
Contratar externamente (Verbo)
Establecer un acuerdo mediante el cual una organización (2.57) externa realiza parte de una función o proceso (2.61) de una organización (2.57). NOTA 1 Una organización externa está fuera del alcance del sistema de gestión (2.46), aunque la función o proceso (2.61) contratado externamente forme parte del alcance.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Contratista
Organización (3.1) externa que proporciona servicios a la organización en el lugar de trabajo (3.6) de acuerdo con las especificaciones, términos y condiciones acordados
Fuente:
Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo
Control
Medida que modifica un riesgo NOTA 1 Los controles incluyen cualquier proceso (2.61), política (2.60), dispositivo, práctica, u otras acciones que modifiquen un riesgo (2.68). NOTA 2 Los controles no siempre pueden proporcionar el efecto de modificación previsto o asumido.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Control de acceso
Medios para asegurar que el acceso a los activos está autorizado y restringido en función de los requisitos de negocio y de seguridad
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Corrección
Acción para eliminar una no conformidad (2.53) detectada
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Corrección (Correction)
Acción para eliminar la causa de una no conformidad detectada.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Criterios de decisión
Umbrales, objetivos o patrones que se utilizan para determinar la necesidad de una acción o de una mayor investigación, o para describir el nivel de confianza en un resultado determinado
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Criterios de riesgo
Términos de referencia respecto a los que se evalúa la importancia de un riesgo.
- NOTA 1: Los criterios de riesgo se basan en los objetivos de la organización, y en el contexto interno y externo.
- NOTA 2: Los criterios de riesgo se pueden obtener de normas [estándares], leyes, políticas y otros requisitos.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Daños y deterioro de la salud
Efecto adverso en la condición física, mental o cognitiva de una persona
Fuente:
Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo
Datos
Conjunto de valores asociados a medidas básicas (2.10), medidas derivadas (2.22) y/o indicadores
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Defensa propia
Uso de fuerza razonable en defensa de uno mismo o de terceros.
- NOTA 1: La fuerza mortal solo debería utilizarse en defensa propia o en defensa de terceros cuando parece razonablemente necesaria frente a una amenaza de muerte o de lesiones graves inminentes, o para prevenir la comisión de un delito especialmente grave que implique un peligro para la vida de las personas.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Desempeño
Resultado medible
- NOTA 1: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.
- NOTA 2: El desempeño se puede relacionar con la gestión de actividades, procesos (2.61), productos (incluidos servicios), sistemas u organizaciones (2.57).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Desempeño de la seguridad y salud en el trabajo
Desempeño (3.25) relacionado con la eficacia (3.13) de la prevención de los daños y deterioro de la salud (3.18) para los trabajadores (3.3) y la provisión de lugares de trabajo (3.6) seguros y saludables
Fuente:
Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo
Dirección ejecutiva
Persona o grupo de personas en la(s) que los órganos de gobierno (2.29) han delegado la responsabilidad de implementar estrategias y políticas para alcanzar la misión de la organización (2.57).
- NOTA: La dirección ejecutiva a veces se llama alta dirección (2.84) y puede incluir directores generales, directores financieros, directores de la información, y otros roles similares.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Disponibilidad
Propiedad de ser accesible y estar listo para su uso a demanda de una entidad autorizada
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Documento
Información y su medio de soporte.
- NOTA: el medio de soporte puede ser papel, disco magnético, óptico o electrónico, fotografía o muestra patrón, o una combinación de estos.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Dueño del riesgo
Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo (2.68).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Eficacia
Grado en el que se realizan las actividades planificadas y se logran los resultados planificados
Fuente:
Norma ISO 45001, Sistemas de gestión de la seguridad y salud en el trabajo
Ejercicio
Evaluación de los programas de aseguramiento de la calidad, ensayando las funciones de los miembros de los equipos y del personal, y probando los sistemas de la organización (por ejemplo, la tecnología, los protocolos de presentación de informes, la administración) para demostrar la gestión y aseguramiento de la calidad, la competencia y la capacidad.
- NOTA 1: Los ejercicios incluyen actividades desempeñadas con el propósito de formar y condicionar en las respuestas apropiadas a las personas que trabajan para la organización, con el objetivo de lograr el máximo desempeño.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Empresa de seguridad privada - ESP (Private security company - PSC) y Proveedores de servicios de seguridad privada (Private security service provider)
Cualquier organización que realiza o contrata operaciones de seguridad y cuyas actividades empresariales incluyen la prestación de servicios de seguridad tanto en su propio nombre como en nombre de terceros.
- NOTA 1: Las empresas de seguridad privada y los proveedores de servicios de seguridad privada se conocen en conjunto como ESP.
- NOTA 2: Las ESP proporcionan servicios a sus clientes con el objetivo de garantizar su seguridad y la de otros.
- NOTA 3: Generalmente las ESP trabajan en circunstancias en que el gobierno puede ser débil o el estado de derecho/principio de legalidad están debilitadas debido a eventos causados por la naturaleza o el ser humano y prestan servicios para los cuales se puede requerir que el personal porte armas en el desempeño de sus deberes, de acuerdo con los términos de su contrato.
- NOTA 4: Los servicios de seguridad proporcionados por las ESP pueden incluir, por ejemplo: vigilancia; protección personal; medidas de protección física; capacitación y toma de conciencia sobre seguridad; evaluación del riesgo, la seguridad y amenazas; provisión de medidas de protección y defensivas para recintos y perímetros diplomáticos y residenciales; escolta de transporte; y análisis de políticas.
Fuente:
Norma ISO 18788, Estándar ANSI/ASIS PSC
Entidad de confianza para la comunicación de información
Organización (2.57) independiente que sustenta el intercambio de información dentro de un colectivo que comparte información (2.38).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Escala
Conjunto ordenado de valores, continuo o discreto, o un conjunto de categorías a las que se asigna el atributo (2.4).
- NOTA: El tipo de escala depende de la naturaleza de la relación entre los valores de la escala. Comúnmente se identifican cuatro tipos de escala de la siguiente manera: – nominal: los valores de medición (2.48) son categorías,ordinal: los valores de medición (2.48) son categorías ordenadas, – intervalo: los valores de las mediciones (2.48) se ajustan a rangos de valores cuantitativos del atributo (2.4), – proporción: los valores de las mediciones (2.48) son relativos y proporcionales al valor de otro atributo (2.4), correspondiendo el valor cero al valor cero del atributo. Estos son sólo ejemplos de tipos de escala.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Estimación del riesgo
Proceso usado para asignar valores a la probabilidad y a las consecuencias de un riesgo .
Fuente:
Guía ISO 73, Vocabulario gestión de riesgo
Evaluación del riesgo
Proceso (2.61) de comparación de los resultados del análisis de riesgo (2.70) con los criterios de riesgo (2.73) para determinar si el riesgo (2.68) y/o su magnitud son aceptables o tolerables.
- NOTA: La evaluación del riesgo ayuda a la toma de decisiones sobre el tratamiento del riesgo (2.79).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Evento
Ocurrencia o cambio de un conjunto particular de circunstancias.
- NOTA 1: Un evento puede ser único o repetirse, y se puede deber a varias causas.
- NOTA 2: Un evento puede consistir en algo que no se llega a producir.
- NOTA 3: Algunas veces, un evento se puede calificar como un “incidente” o un “accidente”.
- NOTA 4: Un evento sin consecuencias también se puede citar como “cuasi accidente” o “incidente”.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Evento disruptivo
Evento que interrumpe las actividades, operaciones o funciones planificadas, ya sea previsto o inesperado.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Evento indeseable
Cualquier evento que tenga el potencial de causar pérdida de vidas, daños a los activos tangibles o intangibles, o tener un impacto negativo sobre los derechos humanos y las libertades fundamentales de las partes interesadas internas y externas.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Evento o evento de seguridad de la información
Ocurrencia detectada en el estado de un sistema, servicio o red que indica una posible violación de la política (2.60) de seguridad de la información (2.33), un fallo de los controles (2.16), o una situación desconocida hasta el momento y que puede ser relevante para la seguridad.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Fiabilidad
Propiedad relativa a la consistencia en el comportamiento y en los resultados deseados.
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Fuente
Elemento o actividad que tiene consecuencias potenciales.
Fuente:
Guía ISO 73, Vocabulario gestión de riesgo
Función de medición
Algoritmo o cálculo realizado para combinar dos o más medidas básicas (2.10)
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Gestión de incidentes de seguridad de la información
Procesos (2.61) para la detección, notificación, evaluación, respuesta, tratamiento, y aprendizaje de incidentes de seguridad de la información (2.36).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Gestión de la seguridad
Actividades y prácticas sistemáticas y coordinadas por medio de las cuales una organización maneja de manera óptima sus riesgos y las amenazas e impactos potenciales asociados derivados de ellos.
Fuente:
Norma ISO 28000, Sistema de gestión de la seguridad para la cadena de suministro
Gestión del riesgo
Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Gestión y aseguramiento de la calidad
Actividades coordinadas para dirigir y controlar una organización con respecto al aseguramiento de la calidad.
- NOTA: La dirección y control con respecto al aseguramiento de la calidad incluye generalmente el establecimiento de la política, la planificación y los objetivos que dirigen los procesos operacionales y la mejora continua.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Gobernanza de la seguridad de la información:
Sistema mediante el cual una organización (2.57) dirige y supervisa las actividades de seguridad de la información (2.33).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Identificación de las fuentes
Proceso que permite encontrar, alistar y caracterizar las fuentes.
Fuente:
Guía ISO 73, Vocabulario gestión de riesgo
Identificación del riesgo
Proceso que comprende la búsqueda, el reconocimiento y la descripción de los riesgos.
- NOTA 1: La identificación del riesgo implica la identificación de las fuentes de riesgo, los eventos, sus causas y sus consecuencias potenciales.
- NOTA 2: La identificación del riesgo puede implicar datos históricos, análisis teóricos, opiniones informadas y de expertos, así como necesidades de las partes interesadas.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Incidente (Incident)
Evento que podría tener, o tiene la capacidad de causar pérdidas, daños a objetivos, conducir a pérdidas humanas, intangibles o físicas, o a la interrupción de las operaciones, servicios o actividades de una organización, que, si no se gestiona, pueden escalar a una emergencia, crisis o desastre.
Fuente:
Norma ISO 45001, Estándar ASIS BCM, Estándar ANSI/ASIS PAP, Estándar ANSI/ASIS RA, Guía ASIS SA, Guía ASIS SSE
Incidente de seguridad de la información
Evento singular o serie de eventos de seguridad de la información (2.35), inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información (2.33).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Indicador
Medida (2.47) que proporciona una estimación o una evaluación de determinados atributos (2.4) usando un modelo analítico (2.2) para satisfacer unas determinadas necesidades de información (2.31).
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Información documentada
Nombre, número de la Seguridad Social, fecha de nacimiento, número de licencia de conducir o de identificación oficial del Estado o del gobierno, número de registro de extranjeros, número de pasaporte del gobierno, número de identificación del empleador o del contribuyente;
Fuente:
Norma ISO 27000, Sistemas de Gestión de la Seguridad de la Información
Instalación
Planta, maquinaria, propiedad, edificios, vehículos, embarcaciones, instalaciones portuarias y otros elementos de infraestructura ó plantas y sistemas relacionados, que tienen una función o servicio empresarial distintivo y cuantificable.
- NOTA: Esta definición incluye cualquier código de software que sea crítico para la obtención de seguridad y la aplicación de gestión de la misma.
Fuente:
Norma ISO 28000, Sistema de gestión de la seguridad para la cadena de suministro
Integridad
Propiedad de salvaguardar la precisión y completitud de los activos.
Fuente:
Norma ISO 18788, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada, Estándar ANSI/ASIS PSC, Sistema de gestión para la calidad de las operaciones de las empresas de seguridad privada
Inversionista (accionista)
Todo individuo, grupo u organización que puede afectar, ser afectado o sentirse él mismo afectado
por un riesgo.
Fuente:
Guía ISO 73, Vocabulario gestión de riesgo