Tiêu chuẩn Quốc gia TCVN ISO 22300:2018 An ninh và khả năng thích ứng

  • Thuộc tính
  • Nội dung
  • Tiêu chuẩn liên quan
  • Lược đồ
  • Tải về
Mục lục
Tìm từ trong trang
Lưu
Theo dõi văn bản

Đây là tiện ích dành cho thành viên đăng ký phần mềm.

Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.

Báo lỗi
  • Báo lỗi
  • Gửi liên kết tới Email
  • Chia sẻ:
  • Chế độ xem: Sáng | Tối
  • Thay đổi cỡ chữ:
    17
Ghi chú

Tiêu chuẩn Việt Nam TCVN ISO 22300:2018

Tiêu chuẩn Quốc gia TCVN ISO 22300:2018 ISO 22300:2018 An ninh và khả năng thích ứng - Từ vựng
Số hiệu:TCVN ISO 22300:2018Loại văn bản:Tiêu chuẩn Việt Nam
Cơ quan ban hành: Bộ Khoa học và Công nghệLĩnh vực: An ninh quốc gia
Năm ban hành:2018Hiệu lực:
Người ký:Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực: Đã biết
Ghi chú
Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.
Hiệu lực: Đã biết
Tình trạng: Đã biết

TIÊU CHUẨN QUỐC GIA

TCVN ISO 22300:2018

ISO 22300:2018

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG

SECURITY AND RESILIENCE - VOCABULARY

Lời nói đầu

TCVN ISO 22300:2018 hoàn toàn tương đương với ISO 22300:2018

TCVN ISO 22300:2018 do Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng và Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG

SECURITY AND RESILIENCE - VOCABULARY

1  Phạm vi áp dụng

Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ dùng trong các tiêu chuẩn về an ninh và khả năng thích ứng.

2  Tài liệu viện dẫn

Không có tài liệu viện dẫn.

3  Thuật ngữ và định nghĩa

ISO và IEC duy trì cơ sở dữ liệu về các thuật ngữ được sử dụng trong tiêu chuẩn hóa theo các địa chỉ sau:

- Từ vựng kỹ thuật điện trực tuyến của IEC: tại http://www.electropedia.org/

- Nền trình duyệt trực tuyến của ISO: tại http://www.iso.oro/obp

3.1

Hoạt động

Quá trình (3.180) hoặc tập hợp các quá trình được thực hiện bởi tổ chức (3.158) (hoặc với danh nghĩa của tổ chức) để tạo ra hoặc hỗ trợ một hoặc nhiều sản phẩm hay dịch vụ (3.181).

VÍ DỤ: Kế toán, tổng đài, IT, sản xuất, phân phối.

3.2

Vùng bị ảnh hưởng

Địa điểm bị ảnh hưởng bởi thảm họa (3.69).

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến sơ tán (3.80) ngay lập tức.

3.3

Báo cáo sau hành động

Tài liệu (3.71) ghi nhận, mô tả và phân tích việc luyện tập (3.83), thu được từ các trao đổi và báo cáo của quan sát viên (3.154) và rút ra bài học từ báo cáo đó.

CHÚ THÍCH 1: Báo cáo sau hành động lập thành văn bản kết quả của việc xem xét (3.197) sau hành động.

CHÚ THÍCH 2: Báo cáo sau hành động cũng được gọi là báo cáo luyện tập cuối.

3.4

Báo động

Một phần của cảnh báo công cộng (3.183) thu hút sự chú ý của những người ứng phó đầu tiên và những người đối mặt với rủi ro (3.166) trong tình huống khẩn cấp (3.77) đang tiến triển.

3.5

Báo an

Thông điệp hoặc tín hiệu về việc nguy hiểm đã qua.

3.6

Tất cả mối nguy

Sự kiện (3.8.2) diễn ra một cách tự nhiên, do con người gây ra (cả có chủ đích hoặc không có chủ đích) và sự kiện do công nghệ, có khả năng tác động (3.107) tới tổ chức (3.158), cộng đồng (3.42) hoặc xã hội và môi trường mà tổ chức phụ thuộc.

3.7

Địa điểm làm việc thay thế

Địa điểm làm việc ngoài địa điểm chính, được sử dụng khi địa điểm chính không thể tiếp cận được.

3.8

Nhân viên thực thi pháp luật và nhân viên Chính phủ khác

Nhân sự (3.169) thuộc chính phủ hoặc thực thi pháp luật có thẩm quyền pháp lý cụ thể đối với chuỗi cung ứng quốc tế (3.127) hoặc một phần của chuỗi cung ứng đó.

3.9

Vùng rủi ro

Địa điểm có thể chịu ảnh hưởng của thảm họa (3.69).

CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến việc sơ tán (3.80) dự phòng.

3.10

Tài sản

Mọi thứ có giá trị đối với một tổ chức (3.158).

CHÚ THÍCH 1: Tài sản bao gồm nhưng không giới hạn ở con người, vật chất, thông tin (3.116), các nguồn lực (3.193) vô hình và tài nguyên môi trường.

3.11

Tấn công

(Các) cố gắng thành công hoặc không thành công nhằm phá vỡ một giải pháp xác thực (3.19), bao gồm cả việc cố gắng mô phỏng, tạo ra hoặc sao chép các yếu tố xác thực (3.17).

3.12

Hệ thống quản lý dữ liệu thuộc tính ADMS

Hệ thống lưu trữ, quản lý và kiểm soát việc truy cập dữ liệu liên quan đến đối tượng (3.151).

3.13

Đánh giá

Quá trình (3.180) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và đánh giá các bằng chứng đó một cách khách quan để xác định mức độ đáp ứng các tiêu chí đánh giá.

CHÚ THÍCH 1: Các yếu tố cơ bản của việc đánh giá bao gồm việc xác định sự phù hợp (3.45) của đối tượng (3.151) theo các thủ tục (3.179) được thực hiện bởi nhân sự (3.169) không chịu trách nhiệm đối với đối tượng được đánh giá.

CHÚ THÍCH 2: Đánh giá có thể là việc đánh giá nội bộ (bên thứ nhất) hoặc đánh giá của bên ngoài (bên thứ hai hoặc thứ ba) và có thể là đánh giá kết hợp hoặc đồng đánh giá.

CHÚ THÍCH 3: Đánh giá nội bộ, đôi khi còn gọi là đánh giá bên thứ nhất, được thực hiện bởi, hoặc với danh nghĩa của chính tổ chức (3.158) với mục đích xem xét (3.197) của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc công bố sự phù hợp của tổ chức. Sự độc lập có thể được chứng tỏ bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá.

CHÚ THÍCH 4: Đánh giá bên ngoài thường được gọi là đánh giá bên thứ hai và bên thứ ba. Đánh giá bên thứ hai được thực hiện bởi các bên quan tâm tới tổ chức, như khách hàng, hoặc nhân sự với danh nghĩa của khách hàng. Đánh giá bên thứ ba được thực hiện bởi tổ chức độc lập bên ngoài như các tổ chức cấp chứng nhận/đăng ký sự phù hợp hoặc các tổ chức Chính phủ.

CHÚ THÍCH 5: Khi nhiều hệ thống quản lý (3.137) được đánh giá cùng nhau, thì được gọi là đánh giá kết hợp.

CHÚ THÍCH 6: Khi hai hay nhiều tổ chức đánh giá cùng hợp tác để đánh giá một đơn vị, thì được gọi là đồng đánh giá.

CHÚ THÍCH 7: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011.

CHÚ THÍCH 8: TCVN ISO 28000 quy định các yêu cầu (3.190) đối với hệ thống quản lý an toàn (3.227).

[NGUỒN: TCVN ISO 9000:2015, 3.13.1, được sửa đổi - Chú thích 5 được thay thế và Chú thích 6 đến 8 được bổ sung.)

3.14

Chuyên gia đánh giá

Người thực hiện việc đánh giá (3.13).

[NGUỒN: TCVN ISO 19011]

3.15

Hàng hóa vật chất đích thực

Hàng hóa vật chất (3.139) được sản xuất dưới sự kiểm soát của nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) hoặc người nắm quyền sở hữu (3.198).

3.16

Việc xác thực

Quá trình (3.180) chứng thực một thực thể (3.79) hoặc các thuộc tính với mức độ đảm bảo nhất định hoặc được hiểu rõ.

3.17

Yếu tố xác thực

Đối tượng (3.151) hữu hình, đặc điểm hiện hữu hoặc thông tin (3.16) kèm theo hàng hóa vật chất (3.139) hoặc bao bì của hàng hóa đó, được sử dụng như một phần của một giải pháp xác thực (3.19).

3.18

Chức năng xác thực

Chức năng thực hiện việc xác thực (3.16).

3.19

Giải pháp xác thực

Tập hợp đầy đủ các phương tiện và thủ tục (3.179) cho phép thực hiện việc xác thực (3.16) hàng hóa vật chất (3.139).

3.20

Công cụ xác thực

Tập hợp (các) hệ thống phần cứng và/hoặc phần mềm là một phần của giải pháp chống giả mạo và được sử dụng để kiểm soát yếu tố xác thực (3.17).

3.21

Nguồn xác thực

Nguồn chính thức của một thuộc tính và cũng chịu trách nhiệm duy trì thuộc tính đó.

3.22

Đơn vị vận hành kinh tế được ủy quyền

Bên tham gia vào luân chuyển hàng hóa (3.98) quốc tế ở chức năng bất kỳ, được phê duyệt bởi hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn có liên quan về an toàn chuỗi cung ứng (3.251).

CHÚ THÍCH 1: “Đơn vị vận hành kinh tế được ủy quyền” được định nghĩa trong Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan Thế giới (3.227).

CHÚ THÍCH 2: Đơn vị vận hành kinh tế được ủy quyền bao gồm, bên cạnh các loại khác, nhà sản xuất, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác cảng, nhà khai thác tổng hợp, kho bãi và nhà phân phối.

3.23

Diễn giải tự động

Quá trình (3.180) đánh giá tự động tính xác thực bởi một hoặc nhiều thành phần của giải pháp xác thực (3.19).

3.24

Kinh doanh liên tục

Tính liên tục trong kinh doanh

Khả năng của tổ chức (3.158) trong việc duy trì cung cấp sản phẩm hoặc dịch vụ (3.181) ở mức độ chấp nhận đã được xác định sau gián đoạn (3.70).

3.25

Quản lý kinh doanh liên tục

Quá trình (3.180) quản lý (3.135) toàn diện để nhận biết các mối đe dọa (3.259) tiềm ẩn với tổ chức (3.158) và các tác động (3.107) mà các mối đe dọa đó, nếu xảy ra, có thể ảnh hưởng đến các hoạt động kinh doanh và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.192) của tổ chức với khả năng ứng phó một cách hiệu lực nhằm đảm bảo an toàn cho lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị.

3.26

Hệ thống quản lý kinh doanh liên tục BCMS

Một phần trong tổng thể hệ thống quản lý (3.137) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.197), duy trì và cải tiến tính liên tục trong kinh doanh (3.24).

CHÚ THÍCH 1: Hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, hoạt động (3.1) hoạch định (3.170), trách nhiệm, thủ tục (3.179), quá trình (3.180) và nguồn lực (3.193).

3.27

Kế hoạch kinh doanh liên tục

Các thủ tục (3.179) dạng văn bản hướng dẫn tổ chức tự ứng phó, phục hồi, tiếp tục lại và khôi phục hoạt động đến mức độ đã được xác định sau gián đoạn (3.70).

CHÚ THÍCH 1: Thông thường điều này bao gồm nguồn lực (3.193) , dịch vụ và hoạt động (3.1) cần thiết để đảm bảo tính liên tục (3.49) của các chức năng hoạt động quan trọng.

3.28

Chương trình kinh doanh liên tục

Quá trình (3.180) quản lý (3.135) và quản trị liên tục được hỗ trợ bởi lãnh đạo cao nhất (3.263) và được trang bị nguồn lực một cách thích hợp để thực hiện và duy trì quản lý kinh doanh liên tục (3.25).

3.29

Phân tích tác động kinh doanh

Quá trình (3.180) phân tích các hoạt động (3.1) và ảnh hưởng mà việc gián đoạn (3.70) kinh doanh có thể gây ra đối với các hoạt động này.

3.30

Đối tác kinh doanh

Nhà thầu, nhà cung ứng hoặc nhà cung cấp dịch vụ mà tổ chức (3.158) ký hợp đồng để hỗ trợ tổ chức thực hiện chức năng của mình trong chuỗi cung ứng (3.159).

3.31

Khả năng

Sự kết hợp của tất cả các điểm mạnh và nguồn lực (3.193) sẵn có trong tổ chức (3.158), cộng đồng (3.42) hoặc xã hội có thể làm giảm mức độ rủi ro (3.199) hoặc tác động của khủng hoảng (3.59).

CHÚ THÍCH 1: Khả năng có thể bao gồm các thuộc tính về vật chất, thể chế, xã hội, hoặc kinh tế cũng như nhân sự (3.169) có kỹ năng hoặc các thuộc tính khác như sự lãnh đạo và quản lý (3.135).

3.32

Đơn vị vận chuyển hàng hóa

Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt hoặc xi-téc di động.

3.33

Khách hàng được chứng nhận

Tổ chức (3.158) có hệ thống quản lý an toàn (3.227) chuỗi cung ứng (3.251) được chứng nhận/đăng ký bởi bên thứ ba có năng lực chuyên môn.

3.34

Bảo vệ công dân

Các biện pháp và hệ thống được thực hiện để bảo vệ đời sống và sức khoẻ của người dân, tài sản và môi trường của họ khỏi các sự kiện (3.82) không mong muốn.

CHÚ THÍCH 1: Các sự kiện không mong muốn có thể bao gồm tai nạn, trường hợp khẩn cấp và thảm họa (3.69).

3.35

Khách hàng

Thực thể (3.79) thuê, đã thuê trước đó, hoặc dự định thuê một tổ chức (3.158) thay mặt cho mình thực hiện các hoạt động an ninh (3.232), bao gồm, khi thích hợp, tổ chức ký hợp đồng phụ với công ty khác hoặc lực lượng địa phương.

VÍ DỤ: người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua.

CHÚ THÍCH 1: Khách hàng có thể là nội bộ (ví dụ một phòng ban khác) hoặc bên ngoài tổ chức.

3.36

Hệ thống truyền hình mạch kín

Hệ thống CCTV

Hệ thống giám sát bao gồm máy ghi hình, máy ghi âm, các cổng kết nối và màn hình hiển thị được sử dụng để theo dõi các hoạt động trong cửa hàng, công ty hoặc chung hơn là một cơ sở hạ tầng (3.117) cụ thể và/hoặc nơi công cộng.

3.37

Mù màu

Một người mất toàn bộ hoặc một phần khả năng phân biệt các màu (3.101) nhất định.

3.38

Mã màu

Tập hợp các màu được sử dụng làm biểu tượng để thể hiện ý nghĩa cụ thể.

3.39

Mệnh lệnh và kiểm soát

Hoạt động (3.1) ra quyết định có định hướng, bao gồm đánh giá tình hình, hoạch định (3.170), thực hiện quyết định và kiểm soát tác động của việc thực hiện đối với sự cố (3.111).

CHÚ THÍCH 1: Quá trình (3.180) này được lặp lại liên tục.

3.40

Hệ thống mệnh lệnh và kiểm soát

Hệ thống hỗ trợ việc quản lý (3.78) một cách hiệu lực, trong trường hợp khẩn cấp, toàn bộ tài sản (3.10) hiện có, trong việc chuẩn bị, ứng phó sự cố (3.115), tính liên tục và/hoặc quá trình (3.180) phục hồi (3.187).

3.41

Trao đổi thông tin và tham vấn

Quá trình (3.180) liên tục và lặp lại được tổ chức (3.158) tiến hành để cung cấp, chia sẻ hoặc thu được thông tin (3.116) và để tham gia vào đối thoại với các bên quan tâm (3.124) và các bên khác về quản lý (3.135) rủi ro (3.199).

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, bản chất, hình thức, khả năng xảy ra (3.133), mức độ nghiêm trọng, xem xét đánh giá (3.81), khả năng chấp nhận, xử lý hoặc các khía cạnh khác của quản lý rủi ro và quản lý hoạt động an ninh (3.233).

CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên quan tâm hoặc các bên khác về một vấn đề trước khi ra quyết định hoặc định hướng về vấn đề đó.

Tham vấn là:

- quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và

- đầu vào cho việc ra quyết định, chứ không tham gia vào việc ra quyết định.

[NGUỒN: TCVN 9788:2013, 3.2.1, được sửa đổi

- Trong định nghĩa, “bên liên quan” được thay bằng “bên quan tâm và các bên khác” và Chú thích 1 được sửa đổi]

3.42

Cộng đồng

Nhóm các tổ chức (3.158) được liên kết, các cá nhân và nhóm có mối quan tâm chung.

CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng là các nhóm người và tổ chức liên kết chịu ảnh hưởng bởi việc cung cấp dịch vụ, dự án hoặc các hoạt động an ninh (3.223).

3.43

Hệ thống cảnh báo dựa vào cộng đồng

Phương pháp trao đổi thông tin (3.116) ra công chúng thông qua các mạng lưới được thiết lập.

3.44

Năng lực

Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.

[NGUỒN: TCVN ISO 9000:2015, 3.10.4, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.45

Sự phù hợp

Việc đáp ứng một yêu cầu (3.190).

[NGUỒN: TCVN ISO 9000:2015, 3.6.11, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.46

Hệ quả

Kết quả của một sự kiện (3.82) ảnh hưởng đến các mục tiêu (3.153).

CHÚ THÍCH 1: Một sự kiện có thể dẫn đến một loạt các hệ quả.

CHÚ THÍCH 2: Một hệ quả có thể là chắc chắn hoặc không chắc chắn và có thể có tác động tích cực hoặc tiêu cực đến các mục tiêu.

CHÚ THÍCH 3: Hệ quả có thể được thể hiện định tính hoặc định lượng.

CHÚ THÍCH 4: Hệ quả ban đầu có thể gia tăng thông qua các ảnh hưởng tích lũy từ một sự kiện gây ra một chuỗi sự kiện.

CHÚ THÍCH 5: Hệ quả được phân loại theo thang mức độ hoặc độ nghiêm trọng của tác động (3.107)

[NGUỒN: TCVN 9788:2013, 3.6.1.3, được sửa đổi - Bổ sung Chú thích 5.]

3.47

Tình huống bất ngờ

Sự kiện (3.82) có thể xảy ra trong tương lai, có điều kiện hoặc ngẫu nhiên.

3.48

Cải tiến liên tục

Hoạt động (3.1) lặp lại để nâng cao kết quả thực hiện (3.167)

[NGUỒN: TCVN ISO 9000:2015, 3.3.2, được sửa đổi, bỏ Chú thích 1 và 2]

3.49

Tính liên tục

Khả năng về chiến lược và chiến thuật, được phê duyệt bởi lãnh đạo của tổ chức (3.158) để lên kế hoạch và ứng phó với các điều kiện, tình huống và sự kiện (3.82) nhằm duy trì hoạt động ở mức có thể chấp nhận được đã định trước.

CHÚ THÍCH 1: Tính liên tục là thuật ngữ khái quát hơn cho tính liên tục trong hoạt động và kinh doanh (3.24) để đảm bảo khả năng hoạt động liên tục ngoài điều kiện hoạt động bình thường của tổ chức. Thuật ngữ này không chỉ áp dụng cho công ty hoạt động vì lợi nhuận, mà còn cho cả mọi loại tổ chức, như các tổ chức phi Chính phủ, lợi ích công và cơ quan chính phủ.

3.50

Phương tiện chuyên chở

Phương tiện vật chất trong thương mại quốc tế để vận chuyển hàng hóa (3.98) từ địa điểm này tới địa điểm khác.

Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.32), dụng cụ xếp dỡ hàng hóa, xe tải, tàu thủy, máy bay, tàu hỏa.

3.51

Hợp tác

Quá trình làm việc hoặc hành động cùng nhau vì lợi ích và giá trị chung theo thỏa thuận.

CHÚ THÍCH 1: Các tổ chức (3.158) thống nhất bằng hợp đồng hoặc theo các sắp đặt khác để đóng góp nguồn lực (3.115) của mình cho việc ứng phó với sự cố (3.115) nhưng vẫn giữ được sự độc lập về cơ cấu tổ chức nội bộ của họ.

3.52

Sự phối hợp

Cách thức mà các tổ chức (3.158) khác nhau (công hoặc tư) hoặc các bộ phận trong cùng tổ chức làm việc hoặc hành động cùng nhau nhằm đạt được mục tiêu (3.153) chung.

CHÚ THÍCH 1: Sự phối hợp tích hợp các hoạt động (3.1) ứng phó đơn lẻ của các bên tham gia (bao gồm, ví dụ tổ chức công hoặc tư và chính phủ) để đạt được sự hợp lực ở mức độ việc ứng phó sự cố (3.115) có một mục tiêu thống nhất và phối hợp các hoạt động thông qua chia sẻ thông tin (3.116) minh bạch liên quan đến hoạt động ứng phó sự cố liên quan đến họ.

CHÚ THÍCH 2: Tất cả các tổ chức tham gia vào quá trình (3.180) cùng thống nhất về mục tiêu ứng phó sự cố chung và chấp nhận thực hiện các chiến lược bằng quá trình ra quyết định dựa trên sự đồng thuận.

3.53

Khắc phục

Hành động nhằm loại bỏ sự không phù hợp (3.149) được phát hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.12.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.54

Hành động khắc phục

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.149) và ngăn ngừa việc tái diễn.

CHÚ THÍCH 1: Trong trường hợp kết quả không mong muốn khác, hành động này là cần thiết để giảm thiểu hoặc loại bỏ nguyên nhân và làm giảm tác động (3.107) hoặc ngăn ngừa việc tái diễn. Những hành động như vậy nằm ngoài khái niệm về “hành động khắc phục” theo định nghĩa này.

[NGUỒN: TCVN ISO 9000:2015, 3.12.2, được sửa đổi - Chú thích 1 được thay thế và bỏ Chú thích 2 và 3]

3.55

Giả mạo/Làm giả

Mô phỏng, sao chép hoặc được sửa đổi một hàng hóa vật chất (3.139) hoặc bao bì của hàng hóa đó mà không được cho phép.

3.56

Hàng giả

Hàng hóa vật chất (3.139) bắt chước hoặc sao chép một hàng hóa vật chất đích thực (3.15).

3.57

Biện pháp ứng phó

Hành động được thực hiện nhằm làm giảm khả năng xảy ra (3.133) việc một kịch bản (3.241) đe dọa an ninh đạt được mục tiêu (3.153) của nó, hoặc giảm bớt các hệ quả (3.46) có thể có của kịch bản đe dọa an ninh.

3.58

Yếu tố xác thực ẩn

Yếu tố xác thực (3.17) thường ẩn khỏi các giác quan của con người và có thể được phát hiện bởi một người am hiểu sử dụng công cụ hoặc thông qua qua diễn giải tự động (3.23).

3.59

Khủng hoảng

Điều kiện không ổn định liên quan đến sự thay đổi đột ngột hoặc đáng kể, đòi hỏi sự chú ý và hành động khẩn cấp để bảo vệ tính mạng, tài sản (3.10), của cải hoặc môi trường.

3.60

Quản lý khủng hoảng

Quá trình (3.180) quản lý (3.135) toàn diện nhận biết các tác động (3.107) tiềm ẩn đe dọa tổ chức (3.185) và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.192), với khả năng ứng phó một cách hiệu lực nhằm bảo vệ lợi ích của các bên quan tâm (3.124) chính, uy tín, thương hiệu và các hoạt động (3.1) tạo dựng giá trị, cũng như khôi phục một cách hiệu lực các khả năng hoạt động.

CHÚ THÍCH 1: Quản lý khủng hoảng cũng liên quan đến quản lý tính sẵn sàng (3.172), việc ứng phó làm giảm nhẹ (3.146), và tính liên tục (3.49) hoặc phục hồi (3.187) trong trường hợp xảy ra sự cố (3.111), cũng như quản lý chương trình tổng thể thông qua đào tạo (3.265), diễn tập và xem xét (3.197) để đảm bảo tính sẵn sàng, kế hoạch ứng phó và kế hoạch về tính liên tục luôn được cập nhật.

3.61

Nhóm quản lý khủng hoảng

Nhóm các cá nhân có trách nhiệm đối với việc định hướng việc xây dựng và triển khai kế hoạch ứng phó và kế hoạch hoạt động liên tục (3.49), việc tuyên bố gián đoạn (3.70) hoạt động hoặc tình huống khẩn cấp (3.77)/khủng hoảng (3.59), và đưa ra định hướng trong quá trình (3.180) phục hồi (3.187), cả trước và sau sự cố (3.111) gián đoạn.

CHÚ THÍCH 1: Nhóm quản lý khủng hoảng (3.61) có thể bao gồm các cá nhân từ tổ chức (3.158) cũng như những người ứng phó đầu tiên và ngay lập tức và các bên quan tâm (3.124).

3.62

Điểm kiểm soát trọng yếu

CCP

Điểm, bước hoặc quá trình (3.180) tại đó các kiểm soát có thể được áp dụng và mối đe dọa (3.259) hoặc mối nguy (3.99) có thể được ngăn ngừa, loại bỏ hoặc giảm xuống mức chấp nhận được.

3.63

Khách hàng quan trọng

Thực thể (3.79) khi mất đi hoạt động kinh doanh với họ có thể đe dọa đến sự sống còn của tổ chức (3.158).

3.64

Sản phẩm hoặc dịch vụ quan trọng

Nguồn lực (3.193) thu được từ nhà cung cấp mà nếu không sẵn có, có thể làm gián đoạn các hoạt động (3.1) quan trọng của tổ chức và đe dọa đến sự sống còn của tổ chức.

CHÚ THÍCH 1: Sản phẩm hoặc dịch vụ quan trọng là nguồn lực thiết yếu để hỗ trợ các hoạt động và quá trình (3.180) ưu tiên cao của tổ chức được xác định trong phân tích tác động kinh doanh (BIA).

3.65

Nhà cung cấp quan trọng

Nhà cung cấp các sản phẩm hoặc dịch vụ quan trọng (3.64).

CHÚ THÍCH 1: Nhà cung cấp bao gồm cả “nhà cung cấp nội bộ”, là một phần trong chính tổ chức (3,158) là khách hàng của nhà cung cấp đó.

3.66

Phân tích sự thiết yếu/quan trọng

Quá trình (3.180) được thiết kế để nhận biết và xem xét đánh giá một cách hệ thống tài sản (3.10) của tổ chức (3.158) dựa trên sự quan trọng trong sứ mệnh hoặc chức năng của tổ chức, nhóm người đối mặt với rủi ro (3.166), hoặc tầm quan trọng của một sự kiện không mong muốn (3.268) hoặc sự gián đoạn (3.70) với khả năng đáp ứng các mong đợi của tổ chức.

3.67

Bản sao cho người giám sát

Bản sao từ nguồn xác thực (3.21).

3.68

(Thời gian) kiểm soát

Khoảng thời gian tổ chức trong chuỗi cung ứng (3.159) trực tiếp kiểm soát việc sản xuất, xử lý, gia công và vận chuyển hàng hóa (3.98) và các thông tin (3.116) liên quan về vận chuyển trong chuỗi cung ứng (3.251).

3.69

Thảm họa

Tình huống xảy ra thiệt hại lớn về con người, vật chất, kinh tế hoặc môi trường vượt quá khả năng của tổ chức (3.158), cộng đồng (3.42) hoặc xã hội bị ảnh hưởng trong việc ứng phó và phục hồi bằng việc sử dụng nguồn lực (3.193) của chính mình.

3.70

(Sự) gián đoạn

Sự kiện (3.82), được dự báo (ví dụ đình công của người lao động hoặc bão) hoặc bất ngờ (ví dụ mất điện hoặc động đất), gây ra sai lệch tiêu cực, ngoài kế hoạch trong việc cung cấp dự kiến sản phẩm hoặc dịch vụ (3.181) theo mục tiêu (3.153) của tổ chức (3.158).

3.71

Tài liệu

Thông tin (3.116) và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Phương tiện có thể là giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc hoặc kết hợp các dạng trên.

CHÚ THÍCH 2: Tập hợp các tài liệu, ví dụ quy định và hồ sơ (3.186), thường được gọi là “hệ thống tài liệu”.

[NGUỒN: TCVN ISO 9000:2015, 3.8.5, được sửa đổi - Bỏ Ví dụ và Chú thích 3.]

3.72

Thông tin dạng văn bản

Thông tin (3.116) cần được tổ chức (3.158) kiểm soát và duy trì và phương tiện chứa đựng thông tin.

CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.

CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:

- hệ thống quản lý (3.137), gồm cả các quá trình (3.180) liên quan;

- thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);

- bằng chứng về các kết quả đạt được (hồ sơ (3.186).

[NGUỒN: TCVN ISO 9000:2015, 3.8.6, được sửa đổi - Bỏ Chú thích 3.]

3.73

Chuỗi cung ứng xuôi

Việc xử lý, gia công và luân chuyển hàng hóa (3.98) khi chúng không còn thuộc kiểm soát (3.68) của tổ chức trong chuỗi cung ứng (3.159).

3.74

Diễn tập

Hoạt động (3.10) thực hành một kỹ năng cụ thể và thường đòi hỏi việc lặp đi lặp lại một việc nhiều lần.

VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an toàn khỏi tòa nhà đang cháy.

3.75

Siêu dữ liệu động

Thông tin (3.116) kèm theo hình ảnh kỹ thuật số ngoài các giá trị về điểm ảnh, có thể thay đổi cho từng khung hình của một chuỗi phim.

3.76

Hiệu lực

Mức độ theo đó các hoạt động (3.1) đã hoạch định được thực hiện và đạt được các kết quả theo hoạch định.

[NGUỒN: TCVN ISO 9000:2015, 3.7.11, được sửa đổi - Bỏ Chú thích 1]

3.77

Trường hợp khẩn cấp

Trường hợp hoặc sự kiện (3.82) xảy ra bất ngờ, khẩn cấp và thường ngoài dự kiến và đòi hỏi hành động tức thời.

CHÚ THÍCH 1: Trường hợp khẩn cấp thường là một sự gián đoạn (3.70) hoặc điều kiện thường có thể được dự đoán hoặc được chuẩn bị trước, nhưng hiếm khi được dự báo trước một cách chính xác.

3.78

Quản lý trường hợp khẩn cấp

Cách tiếp cận tổng thể nhằm ngăn ngừa các trường hợp khẩn cấp (3.77) và quản lý những trường hợp khẩn cấp xảy ra.

CHÚ THÍCH 1: Nói chung, quản lý trường hợp khẩn cấp vận dụng phương pháp quản lý rủi ro (3.208) để ngăn chặn (3.173), chuẩn bị sẵn sàng (3.172), ứng phó và phục hồi (3.187) trước, trong và sau các sự kiện (3.82) có khả năng gây mất ổn định và/hoặc sự gián đoạn (3.70).

3.79

Thực thể

Một sự vật có sự tồn tại riêng và tách biệt và có thể được xác định trong một bối cảnh.

CHÚ THÍCH 1: Một thực thể có thể là con người, tổ chức (3.158), đối tượng (3.151) vật lý, lớp đối tượng hoặc đối tượng vô hình.

3.80

Sơ tán

Việc chuyển con người từ khu vực nguy hiểm hoặc tiềm ẩn nguy hiểm tới địa điểm an toàn một cách có tổ chức, theo từng đợt và được giám sát.

3.81

Xem xét đánh giá

Quá trình (3.180) có hệ thống để so sánh các kết quả đo lường (3.143) với các tiêu chí được thừa nhận nhằm xác định sự khác biệt giữa kết quả thực hiện (3.167) dự kiến và thực tế.

CHÚ THÍCH 1: Các cách biệt về kết quả thực hiện là đầu vào của quá trình cải tiến liên tục (3.48).

3.82

Sự kiện

Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.

CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân.

CHÚ THÍCH 2: Một sự kiện có thể gồm cả điều gì đó không xảy ra.

CHÚ THÍCH 3: Một sự kiện đôi khi có thể được coi là một sự cố (3.111) hay “tai nạn”.

CHÚ THÍCH 4: Một sự kiện mà không có hệ quả (3.46) cũng có thể được gọi là “thoát nạn” hoặc “thoát hiểm”.

CHÚ THÍCH 5: Bản chất, khả năng xảy ra (3.133) và hệ quả của một sự kiện không thể biết được hết một cách đầy đủ.

CHÚ THÍCH 6: Có thể xác định khả năng xảy ra kết hợp với sự kiện.

CHÚ THÍCH 7: Sự kiện có thể bao gồm sự không xuất hiện của một hoặc nhiều tình huống.

CHÚ THÍCH 8: Sự kiện có hệ quả đôi khi được gọi là sự cố.

[NGUỒN: TCVN 9788:2013, 3.5.1.3, được sửa đổi - Bổ sung Chú thích 5 đến 8]

3.83

Luyện tập

Quá trình (3.180) để đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.167) trong một tổ chức (3.158).

CHÚ THÍCH 1: Luyện tập có thể được sử dụng để xác nhận giá trị sử dụng của chính sách, kế hoạch, thủ tục (3.179), đào tạo (3.266), thiết bị về các thỏa thuận liên tổ chức; làm rõ và đào tạo cho nhân sự (3.169) về vai trò và trách nhiệm, cải tiến sự phối hợp và trao đổi thông tin (3.52) liên tổ chức, nhận diện khoảng trống về nguồn lục (3.193); cải tiến kết quả thực hiện riêng lẻ và nhận diện cơ hội cải tiến; và cơ hội được kiểm soát nhằm thực hành ứng biến.

CHÚ THÍCH 2: Xem thêm bài kiểm tra (3.257).

3.84

Kế hoạch luyện tập hàng năm

Tài liệu (3.71) trong đó chính sách (3.171) luyện tập (3.83) được chuyển thành mục tiêu luyện tập và các bài luyện tập và trong đó phản ánh chương trình luyện tập (3.86) cho một năm nhất định.

3.85

Điều phối viên luyện tập

Người chịu trách nhiệm hoạch định (3.170), tiến hành và đánh giá các hoạt động luyện tập (3.83).

CHÚ THÍCH 1: Trong các bài luyện tập lớn hơn, chức năng này có thể bao gồm nhiều người/nhân viên và có thể được gọi là “kiểm soát luyện tập”.

CHÚ THÍCH 2: Một số nước sử dụng thuật ngữ này là “giám đốc luyện tập” hoặc tương tự thay cho “điều phối viên luyện tập”.

CHÚ THÍCH 3: Vị trí điều phối viên luyện tập cũng chịu trách nhiệm về sự hợp tác (3.51) giữa các thực thể nội bộ và bên ngoài.

3.86

Chương trình luyện tập

Một chuỗi các hoạt động luyện tập (3.83) được thiết kế nhằm đạt được mục tiêu (3.153) hoặc mục đích tổng thể.

3.87

Người quản lý chương trình luyện tập

Người chịu trách nhiệm đối với việc hoạch định (3.170) và cải tiến chương trình luyện tập (3.86).

3.88

Nhóm dự án luyện tập

Nhóm các cá nhân chịu trách nhiệm hoạch định (3.170), tiến hành và xem xét đánh giá dự án luyện tập (3.83).

3.89

Nhân viên an toàn trong luyện tập

Người có nhiệm vụ đảm bảo bất cứ hành động nào trong luyện tập (3.83) cũng được thực hiện một cách an toàn.

CHÚ THÍCH 1: Trong các bài luyện tập lớn, có sự tham gia của nhiều chức năng, có thể phân công nhiều nhân viên an toàn.

3.90

Cơ sở vật chất

Nhà máy, máy móc, của cải, công trình xây dựng, đơn vị vận chuyển, cảng biển/đất liền/hàng không và các hạng mục khác của cơ sở hạ tầng (3.117) hoặc nhà máy và các hệ thống liên quan có chức năng hoặc dịch vụ kinh doanh khác biệt có thể định lượng được.

3.91

Tỷ lệ chấp nhận lỗi

Tỷ lệ xác thực (3.16) không đạt được khai báo sai là đạt.

3.92

Tỷ lệ bác bỏ lỗi

Tỷ lệ xác thực (3.16) đạt được khai báo sai là không đạt.

3.93

Pháp lý

Liên quan đến, hoặc được sử dụng trong tòa án.

CHÚ THÍCH 1: Điều này áp dụng cho giám sát bằng phim ảnh dùng để tạo ra bằng chứng pháp lý.

3.94

Phân tích pháp lý

Phương pháp khoa học nhằm xác thực hàng hóa vật chất (3.139) bằng việc xác nhận yếu tố xác thực (3.17) hoặc thuộc tính nội tại thông qua việc sử dụng thiết bị chuyên dụng bởi chuyên gia có kỹ năng và kiến thức chuyên môn.

3.95

Luyện tập tổng thể/đầy đủ

Luyện tập (3.83) với sự tham gia của nhiều tổ chức (3.158) hoặc chức năng và bao gồm các hoạt động (3.1) thực tế.

3.96

Luyện tập theo chức năng

Luyện tập (3.83) nhằm đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.167) của chức năng được thiết kế để ứng phó và phục hồi sau sự kiện (3.82) không mong muốn.

CHÚ THÍCH 1: Các chức năng có thể bao gồm nhóm trung tâm hoạt động khẩn cấp (EOC), nhóm quản lý khủng hoảng (3.61) hoặc lính cứu hỏa sơ cứu nạn nhân giả định.

3.97

Vị trí địa lý

Vị trí cụ thể được xác định theo một trong các cách thức để thể hiện kinh độ, vĩ độ, độ cao so với mực nước biển và hệ tọa độ.

CHÚ THÍCH 1: Vị trí địa lý thường có nghĩa là đặc điểm có ý nghĩa của vị trí của một điểm hoặc đối tượng (3.151) trên trái đất. Bản thân thuật ngữ này không bao gồm mô tả hệ tọa độ được sử dụng. Các thuộc tính bổ sung liên quan đến vị trí địa lý không phải là một phần của đặc điểm vị trí địa lý.

3.98

Hàng hóa

Hạng mục hoặc vật liệu theo sắp xếp của một đơn đặt hàng, được chế tạo, xử lý, gia công hoặc vận chuyển trong chuỗi cung ứng (3.251) để người mua sử dụng hoặc tiêu thụ.

3.99

Mối nguy

Nguồn nguy hiểm tiềm ẩn.

Chú thích 1: Mối nguy có thể là một nguồn rủi ro (3.213).

[NGUỒN: TCVN 9788:2013, 3.5.1.4]

3.100

Chức năng theo dõi mối nguy

Hoạt động (3.1) để thu được thông tin (3.116) dựa trên bằng chứng về các mối nguy (3.99) trong khu vực xác định, được sử dụng để ra quyết định về nhu cầu cảnh báo công cộng (3.183).

3.101

Màu sắc

Thuộc tính được cảm nhận bằng thị giác trong đó một khu vực có vẻ giống với một trong các màu được cảm nhận, đỏ, vàng, xanh lá, xanh dương, hoặc kết hợp hai trong số các màu đó.

3.102

Diễn giải do con người thực hiện

Tính xác thực được xem xét đánh giá bởi người kiểm tra (3.120).

3.103

Phân tích rủi ro về nhân quyền

HRRA

Quá trình (3.180) nhận diện, phân tích, định mức và lập thành văn bản các rủi ro (3.199) liên quan đến nhân quyền và các tác động (3.107) của chúng, nhằm quản lý rủi ro và giảm nhẹ hoặc ngăn chặn các tác động bất lợi tới nhân quyền và vi phạm pháp luật.

CHÚ THÍCH 1: HRRA là một phần trong yêu cầu (3.190) của tổ chức (3.158) đối với việc thực hiện rà soát cẩn trọng về nhân quyền nhằm nhận diện, ngăn chặn, giảm nhẹ và giải trình cách thức tổ chức giải quyết các tác động đến nhân quyền.

CHÚ THÍCH 2: HRRA được tạo khuôn khổ theo các nguyên tắc và công ước nhân quyền quốc tế có liên quan và tạo thành một phần cơ bản trong đánh giá rủi ro (3.203) tổng thể của tổ chức.

CHÚ THÍCH 3: HRRA bao gồm việc phân tích mức độ nghiêm trọng của các tác động thực tế và tiềm ẩn đến nhân quyền mà tổ chức có thể gây ra hoặc góp phần do hoạt động an ninh (3.232) của mình, hoặc liên kết trực tiếp đến hoạt động, dự án hoặc dịch vụ của tổ chức thông qua mối quan hệ kinh doanh. Quá trình HRRA cần bao gồm việc xem xét bối cảnh hoạt động, dựa trên kiến thức chuyên môn cần thiết về nhân quyền và đòi hỏi sự tham gia trực tiếp, có ý nghĩa của các bên quan tâm (3.124) có thể chịu rủi ro về quyền này.

CHÚ THÍCH 4: Phân tích hệ quả (3.46) của các tác động bất lợi về nhân quyền được đo lường và xếp thứ tự ưu tiên theo mức độ nghiêm trọng của ảnh hưởng.

CHÚ THÍCH 5: HRRA cần được thực hiện theo các khoảng thời gian thường xuyên, vì rủi ro về nhân quyền có thể thay đổi theo thời gian.

CHÚ THÍCH 6: HRRA sẽ thay đổi về mức độ phức tạp theo quy mô của tổ chức, rủi ro tác động nhân quyền nghiêm trọng và tính chất và bối cảnh hoạt động của tổ chức.

CHÚ THÍCH 7: HRRA đôi khi được gọi là “đánh giá rủi ro về nhân quyền”, “đánh giá tác động nhân quyền” hoặc “đánh giá tác động và rủi ro về nhân quyền”.

3.104

Việc nhận diện/nhận biết

Quá trình (3.180) nhận biết các thuộc tính giúp xác định thực thể (3.79).

3.105

Dấu hiệu nhận biết

Tập hợp xác định các thuộc tính được ấn định cho một thực thể (3.79) với mục đích nhận biết (3.104).

3.106

Đặc trưng

Tập hợp các thuộc tính liên quan đến thực thể (3.79).

CHÚ THÍCH 1: Đặc trưng có thể có các thuộc tính duy nhất cho phép đối tượng (3.151) phân biệt được với tất cả các đối tượng khác.

CHÚ THÍCH 2: Đặc trưng có thể được xem xét theo con người, tổ chức (3.158) và đối tượng (hữu hình hay vô hình).

3.107

Tác động

Hệ quả (3.46) được định mức của một kết quả đầu ra cụ thể.

3.108

Phân tích tác động

Quá trình (3.180) phân tích hệ quả trong đó phân tích tất cả các chức năng hoạt động và ảnh hưởng mà việc gián đoạn hoạt động có thể gây ra cho các chức năng này.

CHÚ THÍCH 1: Phân tích tác động là một phần của quá trình đánh giá rủi ro (3.203) và bao gồm phân tích tác động kinh doanh (3.29). Phân tích tác động nhận biết tổn thất hoặc thiệt hại sẽ diễn ra như thế nào; mức độ gia tăng tiềm ẩn của thiệt hại hoặc tổn thất theo thời gian sau khi xảy ra sự cố (3.111); các dịch vụ và nguồn lực tối thiểu (con người, vật chất và tài chính) cần để cho phép quá trình kinh doanh được tiếp tục thực hiện ở mức chấp nhận thấp nhất; và thời hạn và mức độ theo đó các hoạt động (3.1), chức năng và dịch vụ của tổ chức cần được phục hồi.

3.109

Tính khách quan

Sự thể hiện thực tế hoặc cảm nhận được của tính vô tư.

CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động.

CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để diễn giải tính khách quan là: độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng.

3.110

Sự ứng biến/ngẫu hứng

Hành động sáng tạo, sáng tác hoặc biểu diễn, với ít hoặc không có sự chuẩn bị, là một phản ứng với sự bất ngờ.

3.111

Sự cố

Tình huống có thể là, hoặc có thể dẫn đến, sự gián đoạn (3.70), tổn thất, trường hợp khẩn cấp (3.77) hoặc khủng hoảng (3.59).

3.112

Mệnh lệnh liên quan đến sự cố

Quá trình được thực hiện như một phần của hệ thống quản lý sự cố (3.137) và hình thành trong quá trình quản lý (3.135) sự cố (3.111).

3.113

Hệ thống quản lý sự cố

Hệ thống xác định vai trò và trách nhiệm của nhân sự (3.169) và các thủ tục (3.179) tác nghiệp được sử dụng trong quản lý sự cố.

3.114

Chuẩn bị sẵn sàng cho sự cố

Hoạt động (3.1) được thực hiện để chuẩn bị cho việc ứng phó với sự cố (3.115).

3.115

Ứng phó với sự cố

Hành động được thực hiện để dừng các nguyên nhân gây mối nguy (3.99) sắp xảy ra và/hoặc giảm nhẹ hệ quả (3.46) của các sự kiện (3.82) gây mất ổn định tiềm ẩn hoặc việc gián đoạn (3.70) và để phục hồi về trạng thái bình thường.

CHÚ THÍCH 1: Ứng phó sự cố là một phần của quá trình (3.180) quản lý trường hợp khẩn cấp (3.78).

3.116

Thông tin

Dữ liệu được xử lý, sắp xếp và tạo sự tương quan để trở thành có ý nghĩa.

3.117

Cơ sở hạ tầng

Hệ thống cơ sở vật chất (3.90), thiết bị và dịch vụ cần thiết cho hoạt động của tổ chức (3.158).

[NGUỒN: TCVN ISO 9000:2015, 3.5.2]

3.118

Tài sản mang nguy hiểm

Tài sản, nếu ở trong tay người không được phép, có thể tạo ra mối đe dọa (3.259) về tính mạng hoặc tổn thương cơ thể nghiêm trọng.

VÍ DỤ: Vũ khí sát thương, đạn dược, chất nổ, tác nhân hóa học, tác nhân sinh học và chất độc, vật liệu hạt nhân hoặc phóng xạ.

3.119

Thông tin đưa vào luyện tập

Đoạn thông tin (3.116) theo kịch bản được đưa vào trong bài luyện tập (3.83) được thiết kế để gợi ra sự ứng phó hoặc quyết định và tạo thuận lợi cho chuỗi luyện tập.

CHÚ THÍCH 1: Thông tin được đưa vào luyện tập có thể dưới dạng viết, nói, truyền hình và/hoặc truyền qua bất kỳ phương tiện nào (ví dụ điện thoại, fax, thư điện tử, giọng nói, đài phát thanh hoặc ký hiệu).

3.120

Chuyên gia giám định/Người kiểm tra

Người sử dụng chức năng kiểm tra đối tượng (3.152) với mục tiêu đánh giá đối tượng (3.151) đó.

CHÚ THÍCH 1: Bất kỳ người tham gia (3.163) nào trong hệ thống nhận diện và xác thực đều có thể hành động như một người kiểm tra.

CHÚ THÍCH 2: Người kiểm tra có thể có các mức trình độ chuyên môn và đào tạo khác nhau.

CHÚ THÍCH 3: Người kiểm tra có thể là một hệ thống tự động.

3.121

Lịch sử truy cập của người kiểm tra

Nhật ký truy cập nêu chi tiết khi nào các dấu hiệu nhận biết duy nhất (UID) (3.269) được kiểm tra một cách tùy ý bởi người kiểm tra (3.120) (được đặc quyền) và tùy chọn từ vị trí cụ thể nào đó.

CHÚ THÍCH 1: Tem thời gian thường được sử dụng.

3.122

Yếu tố xác thực tích hợp

Yếu tố xác thực (3.17) được bổ sung vào hàng hóa vật chất (3.139).

3.123

Tính toàn vẹn

Đặc tính của việc bảo vệ tính chính xác và đầy đủ của tài sản (3.10).

3.124

Bên quan tâm

Bên liên quan

Cá nhân hoặc tổ chức (3.158) có thể ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động (3.1).

VÍ DỤ: Khách hàng, chủ sở hữu (3.162), nhân sự của tổ chức, nhà cung cấp, ngân hàng, cơ quan quản lý, liên minh, đối tác hoặc xã hội, có thể bao gồm cả đối thủ cạnh tranh hoặc các nhóm đối lập gây áp lực.

CHÚ THÍCH 1: Người ra quyết định có thể là một bên quan tâm.

CHÚ THÍCH 2: Cộng đồng chịu tác động và dân cư địa phương được coi là bên quan tâm bên ngoài.

CHÚ THÍCH 3:Trong toàn bộ tiêu chuẩn này, thuật ngữ “bên quan tâm” nhất quán với việc sử dụng thuật ngữ này trong các hoạt động an ninh (3.232).

[NGUỒN: TCVN ISO 9000:2015, 3.2.3, được sửa đổi - Chú thích 1 được thay thế và bổ sung Chú thích 2 và 3.]

3.125

Tấn công nội bộ

Việc tấn công gây ra bởi con người hoặc thực thể có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) hoặc người nắm quyền sở hữu (3.198) (nhân viên của người nắm quyền sở hữu, nhà thầu phụ, nhà cung ứng,...).

3.126

Đánh giá nội bộ

Đánh giá (3.13) được thực hiện bởi, hoặc với danh nghĩa của một tổ chức (3.158) để phục vụ việc xem xét của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc tự công bố sự phù hợp (3.45) của tổ chức.

CHÚ THÍCH 1: Trong nhiều trường hợp, cụ thể là với tổ chức nhỏ, sự độc lập có thể thể hiện bằng việc không chịu trách nhiệm đối với hoạt động (3.1) được đánh giá.

3.127

Chuỗi cung ứng quốc tế

Chuỗi cung ứng (3.251) có các điểm xuyên qua biên giới quốc gia hoặc nền kinh tế.

CHÚ THÍCH 1: Tất cả các phần của chuỗi này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa (3.98) được thông quan tại cơ quan hải quan của quốc gia hoặc nền kinh tế nhận hàng.

CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục khai báo hải quan đối với hàng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảng tiếp nhận của quốc gia hay nền kinh tế nhận hàng tại đó sẽ làm thủ tục khai báo nếu không có các hiệp định hoặc hiệp ước này.

3.128

Khả năng tương tác

Khả năng các hệ thống và tổ chức (3.158) đa dạng làm việc cùng nhau.

3.129

Yếu tố xác thực nội tại

Yếu tố xác thực (3.17) vốn có của hàng hóa vật chất (3.139).

3.130

Sự kêu gọi

Hành động công bố rằng các sắp đặt đối với tính liên tục trong kinh doanh (3.24) của tổ chức (3.158) cần có hiệu lực nhằm duy trì việc cung cấp sản phẩm hoặc dịch vụ (3.181) chính.

3.131

Chỉ số kết quả thực hiện chính

KPI

Thước đo định lượng mà một tổ chức (3.158) sử dụng để đánh giá hoặc so sánh kết quả thực hiện (3.167) trong việc đạt được các mục tiêu (3.153) chiến lược và tác nghiệp của mình.

3.132

Lực sát thương thấp

Mức độ của lực được sử dụng ít có khả năng gây tử vong hoặc tổn thương nghiêm trọng, giúp vượt qua các va chạm bạo lực và đáp ứng thích hợp các mức phản kháng va chạm.

3.133

Khả năng xảy ra

Cơ hội xảy ra một điều gì đó.

CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro (3.208), từ “khả năng xảy ra” được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tính hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay theo toán học [như xác suất (3.178) hoặc tần suất trong một khoảng thời gian cho trước)].

CHÚ THÍCH 2: Từ “khả năng xảy ra” có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng từ “xác suất”. Tuy nhiên, từ “xác suất” được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ “khả năng xảy ra” với mục đích diễn đạt cùng phạm vi với thuật ngữ “xác suất” được dùng trong nhiều ngôn ngữ khác.

[NGUỒN: TCVN 9788:2013, 3.6.1.1]

3.134

Cấu trúc lô-gíc

Việc sắp xếp dữ liệu để tối ưu hóa việc truy cập hoặc xử lý bởi người dùng đã định (con người hoặc máy).

3.135

Quản lý

Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát một tổ chức (3.180).

[NGUỒN: TCVN ISO 9000:2015, 3.3.3, được sửa đổi - Bỏ Chú thích 1 và 2]

3.136

Kế hoạch quản lý

Kế hoạch hành động được xác định rõ và được lập thành văn bản, thường bao gồm các nhân sự (3.169), nguồn lực, dịch vụ chủ đạo và hành động cần thiết để thực hiện quá trình (3.180) quản lý (3.135).

3.137

Hệ thống quản lý

Tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức (3.158) để thiết lập chính sách, mục tiêu (3.153) và các quá trình (3.180) nhằm đạt được các mục tiêu đó.

CHÚ THÍCH 1: Một hệ thống quản lý có thể giải quyết một hay nhiều lĩnh vực, ví dụ quản lý chất lượng, quản lý tài chính hoặc quản lý môi trường.

CHÚ THÍCH 2: Các yếu tố của hệ thống quản lý chất lượng thiết lập cơ cấu, vai trò và trách nhiệm, việc hoạch định (3.170), vận hành, chính sách, thực hành, quy tắc, niềm tin, mục tiêu của tổ chức và các quá trình để đạt được những mục tiêu đó.

CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm tổ chức.

[NGUỒN: TCVN ISO 9000:2015, 3.5.3, được sửa đổi - Bỏ Chú thích 4]

3.138

Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo

Việc tham gia vào thiết kế, thực hiện hoặc duy trì hệ thống quản lý an toàn chuỗi cung ứng (3.251) (3.227) và tiến hành đánh giá rủi ro (3.203).

VÍ DỤ: Việc biên soạn hoặc xây dựng sổ tay hoặc thủ tục (3.179); đưa ra các lời khuyên, hướng dẫn hoặc giải pháp cụ thể để xây dựng và áp dụng hệ thống quản lý an toàn chuỗi cung ứng, thực hiện đánh giá nội bộ (3.126), thực hiện đánh giá và phân tích rủi ro.

CHÚ THÍCH 1: Bố trí đào tạo (3.265) và tham gia làm giảng viên không được coi là tư vấn, với điều kiện nếu khóa học liên quan đến hệ thống quản lý an toàn chuỗi cung ứng hoặc đánh giá, thì khóa học đó chỉ giới hạn trong việc cung cấp thông tin (3.116) chung, sẵn có công khai, nghĩa là giảng viên không đưa ra các giải pháp cụ thể cho công ty.

3.139

Hàng hóa vật chất

Sản phẩm được sản xuất, nuôi trồng hoặc thu được từ tự nhiên.

3.140

Vòng đời hàng hóa vật chất

Các giai đoạn trong vòng đời của hàng hóa vật chất (3.139) bao gồm ý tưởng, thiết kế, sản xuất, bảo quản, dịch vụ, bán lại và hủy bỏ.

3.141

Thời gian dừng tối đa chấp nhận được

MAO

Thời gian để các tác động (3.107) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động trở nên không thể chấp nhận được.

CHÚ THÍCH 1: Xem thêm thời gian chịu gián đoạn tối đa (3.142).

3.142

Thời gian chịu gián đoạn tối đa

MTPD

Thời gian để các tác động (3.107) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động trở nên không thể chấp nhận được.

CHÚ THÍCH 1: Xem thêm thời gian dừng chấp nhận tối đa (3.141).

3.143

Đo lường

Quá trình (3.180) xác định một giá trị.

[NGUỒN: TCVN ISO 9000:2015, 3.11.4, được sửa đổi - Bỏ Chú thích 1 và 2]

3.144

Siêu dữ liệu

Thông tin (3.116) dùng để mô tả nội dung nghe nhìn và bản chất dữ liệu theo định dạng xác định.

VÍ DỤ: Thời gian và ngày tháng, chuỗi ký tự, dữ liệu nhận biết địa điểm, âm thanh và bất kỳ thông tin được liên kết, kết nối hoặc xử lý nào.

3.145

Mục tiêu kinh doanh liên tục tối thiểu

MBCO

Mức tối thiểu của dịch vụ và/hoặc sản phẩm mà tổ chức (3.158) có thể chấp nhận để đạt được mục tiêu (3.153) kinh doanh của mình trong quá trình gián đoạn (3.70).

3.146

Giảm nhẹ

Hạn chế mọi hệ quả (3.46) tiêu cực của một sự cố (3.111) cụ thể.

3.147

Theo dõi

Xác định tình trạng của hệ thống, quá trình (3.180), sản phẩm, dịch vụ hay hoạt động (3.1).

CHÚ THÍCH 1: Để xác định tình trạng có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.

[NGUỒN: TCVN ISO 9000:2015, 3.11.3, được sửa đổi - Bỏ CHÚ THÍCH 2 và 3]

3.148

Thỏa thuận hỗ trợ lẫn nhau

Sự hiểu biết được sắp xếp trước giữa hai hay nhiều thực thể để hỗ trợ lẫn nhau.

3.149

Sự không phù hợp

Sự không đáp ứng một yêu cầu (3.190).

[NGUỒN: TCVN ISO 9000:2015, 3.6.9, được sửa đổi - Bỏ Chú thích 1]

3.150

Thông báo

Một phần của cảnh báo công cộng (3.183) đưa ra thông tin (3.116) cần thiết cho những người đối mặt với rủi ro (3.166) về quyết định và hành động cần thiết để đối phó với tình huống khẩn cấp (3.77).

3.151

Đối tượng

Thực thể (3.79) đơn lẻ và phân biệt có thể được nhận diện.

3.152

Chức năng kiểm tra đối tượng

OEF

Quá trình (3.180) tìm kiếm hoặc xác định dấu hiệu nhận biết duy nhất (UID) (3.269) hoặc thuộc tính khác cho việc xác thực.

CHÚ THÍCH 1: Trong quá trình này, các thuộc tính khác có thể hỗ trợ việc xem xét đánh giá (3.81) UID đó.

3.153

Mục tiêu

Kết quả cần đạt được.

CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.

CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như mục tiêu về tài chính, sức khỏe và an toàn, môi trường,...) và có thể áp dụng tại các cấp khác nhau [như chiến lược, toàn bộ tổ chức, dự án, sản phẩm hay quá trình (3.180)]

CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo những cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, hay sử dụng những từ ngữ khác có ý nghĩa tương tự [ví dụ mục đích, mục tiêu hướng tới, hay chỉ tiêu (3.255)].

CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý an toàn (3.233), các mục tiêu hoạt động an toàn (3.234) được tổ chức (3.2.1) lập ra, nhất quán với chính sách hoạt động an toàn (3.236), nhằm đạt được các kết quả cụ thể.

[NGUỒN: TCVN ISO 9000:2015, 3.7.1, được sửa đổi - Trong Chú thích 4, “hệ thống quản lý an toàn” thay thế cho “hệ thống quản lý chất lượng” và bỏ Chú thích 5]

3.154

Quan sát viên

Người tham gia (3.163) chứng kiến việc luyện tập (3.83) và giữ sự tách biệt với các hoạt động luyện tập.

CHÚ THÍCH 1: Quan sát viên có thể là một phần của quá trình (3.180) xem xét đánh giá (3.81).

3.155

Công cụ xác thực mua ngoài/mua sẵn

Công cụ xác thực (3.20) có thể được mua thông qua mạng bán hàng mở.

3.156

Công cụ xác thực trực tuyến

Công cụ xác thực (3.20) yêu cầu kết nối trực tuyến thời gian thực để có thể diễn giải cục bộ yếu tố xác thực (3.17).

3.157

Thông tin về hoạt động

Thông tin (3.116) được ngữ cảnh hóa và phân tích để hiểu về tình huống và sự phát triển có thể có của tình huống đó.

3.158

Tổ chức

Người hoặc nhóm người với chức năng riêng của mình có trách nhiệm, quyền hạn và mối quan hệ để đạt được các mục tiêu (3.153) của mình.

CHÚ THÍCH 1: Khái niệm tổ chức bao gồm nhưng không giới hạn ở thương nhân độc quyền, công ty, tập đoàn, hãng, xí nghiệp, cơ quan quản lý, quan hệ đối tác (3.165), hiệp hội, hội từ thiện hay viện, hay một phần hoặc sự kết hợp của những loại hình trên dù có được hợp nhất hay không và là tổ chức công hay tư.

CHÚ THÍCH 2: Với tổ chức có nhiều hơn một đơn vị vận hành, một đơn vị vận hành riêng lẻ có thể coi là một tổ chức.

[NGUỒN: TCVN ISO 9000:2015, 3.2.1, được sửa đổi - Thay thế Chú thích 2)

3.159

Tổ chức trong chuỗi cung ứng

Thực thể (3.79):

- sản xuất, xử lý, gia công, xếp dỡ, gia cố, dỡ hàng hoặc nhận hàng hóa (3.98) theo sắp xếp của một đơn hàng trong đó có những điểm xuyên qua biên giới quốc tế hoặc nền kinh tế,

- vận chuyển hàng hóa theo bất kỳ hình thức nào trong chuỗi cung ứng quốc tế (3.127) không phân biệt phân khúc cụ thể của chuỗi cung ứng (3.251) có vượt qua biên giới quốc gia (hoặc nền kinh tế) hay không, hoặc

- cung cấp, quản lý hoặc triển khai việc hình thành, phân phối hoặc dòng thông tin (3.116) về vận chuyển được sử dụng bởi cơ quan hải quan hoặc trong thực tế kinh doanh.

3.160

Thuê ngoài

Thực hiện sự sắp đặt trong đó một tổ chức (3.158) bén ngoài thực hiện một phần chức năng hoặc quá trình (3.180) của tổ chức.

CHÚ THÍCH 1: Tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.137), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.

[NGUỒN: TCVN ISO 9000:2015, 3.4.6, được sửa đổi - Bỏ Chú thích 2]

3.161

Yếu tố xác thực rõ ràng

Yếu tố xác thực (3.17) có thể phát hiện và kiểm tra xác nhận bởi một hay nhiều giác quan của con người mà không cần dùng đến công cụ (trừ các công cụ hàng ngày bù lấp khiếm khuyết giác quan con người, như kính mắt hoặc thiết bị trợ thính).

3.162

Chủ sở hữu

Thực thể (3.79) kiểm soát hợp pháp quyền cấp phép và sử dụng và việc phân phối đối tượng (3.151) gắn với mã nhận dạng duy nhất (UID) (3.269).

3.163

Bên tham gia

Cá nhân hoặc tổ chức (3.158) thực hiện chức năng liên quan đến một bài luyện tập (3.83).

3.164

Hợp tác

Việc liên kết với đối tượng khác trong hoạt động (3.1) hoặc lĩnh vực quan tâm chung để đạt được các mục đích (3.153) riêng hoặc mục đích chung.

3.165

Quan hệ đối tác

Mối quan hệ có tổ chức giữa hai đơn vị (công- công, tư-công, tư-tư) theo đó thiết lập phạm vi, vai trò, thủ tục (3.179) và công cụ để ngăn chặn và quản lý sự cố (3.111) bất kỳ tác động đến an ninh (3.223) và khả năng thích ứng (3.192) với sự tôn trọng luật pháp liên quan.

3.166

Người đối mặt với rủi ro

Cá nhân trong khu vực có thể bị ảnh hưởng bởi sự cố (3.111).

3.167

Kết quả thực hiện

Kết quả có thể đo được.

CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.

CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý (3.135) các hoạt động (3.1), quá trình (3.180), sản phẩm, dịch vụ, hệ thống hoặc tổ chức (3.158).

[NGUỒN: TCVN ISO 9000:2015, 3.7.8, được sửa đổi - Bỏ Chú thích 3]

3.168

Đánh giá kết quả thực hiện

Quá trình (3.180) xác định các kết quả có thể đo được.

3.169

Nhân sự

Người làm việc cho tổ chức và thuộc sự kiểm soát của tổ chức (3.158).

CHÚ THÍCH 1: Khái niệm về nhân sự bao gồm, nhưng không giới hạn ở, nhân viên, nhân viên bán thời gian và cộng tác viên.

3.170

Hoạch định

Một phần của việc quản lý (3.135) tập trung vào việc thiết lập các mục tiêu (3.234) hoạt động an toàn và quy định quá trình (3.180) hoạt động cần thiết và các nguồn lực (3.193) liên quan để thực hiện các mục tiêu hoạt động an toàn.

3.171

Chính sách

Ý đồ và định hướng của tổ chức (3.158) được lãnh đạo cao nhất (3.263) của tổ chức công bố một cách chính thức.

[NGUỒN: TCVN ISO 9000:2015, 3.5.8, được sửa đổi - Bỏ Chú thích 1)

3.172

Chuẩn bị sẵn sàng

Tính sẵn sàng

Hoạt động (3.1), chương trình và hệ thống được xây dựng và thực hiện trước khi xảy ra sự cố (3.111) có thể được sử dụng để hỗ trợ và tăng cường việc phòng ngừa, bảo vệ, giảm nhẹ, ứng phó và hồi phục sau gián đoạn (3.70), trường hợp khẩn cấp (3.77) hoặc thảm họa (3.69).

3.173

Phòng ngừa

Biện pháp cho phép tổ chức (3.158) tránh, loại trừ hoặc hạn chế tác động (3.107) của một sự kiện (3.268) không mong muốn hoặc gián đoạn (3.70) tiềm ẩn.

3.174

Phòng ngừa mối nguy và đe dọa

Quá trình (3.180), thực hành, kỹ thuật, vật liệu, sản phẩm, dịch vụ hoặc nguồn lực (3.193) sử dụng để tránh, giảm, hoặc kiểm soát mối nguy (3.99) và đe dọa (3.259) và các rủi ro (3.199) kèm theo của chúng ở mọi loại hình nhằm làm giảm khả năng xảy ra (3.133) hoặc hệ quả (3.46) tiềm ẩn của các mối nguy và đe dọa này.

3.175

Hành động phòng ngừa

Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.149) tiềm ẩn hoặc các tình huống không mong muốn tiềm ẩn khác.

CHÚ THÍCH 1: Cụ thể có nhiều nguyên nhân đối với một sự không phù hợp tiềm ẩn.

CHÚ THÍCH 2: Hành động phòng ngừa nhằm ngăn ngừa việc xảy ra trong khi hành động khắc phục (3.54) được thực hiện nhằm ngăn ngừa việc tái diễn.

[NGUỒN: TCVN ISO 9000:2015, 3.12.1]

3.176

Hoạt động ưu tiên

Hoạt động (3.1) được ưu tiên sau một sự cố (3.111) nhằm giảm nhẹ tác động (3.107).

CHÚ THÍCH 1: Thuật ngữ thường được sử dụng để diễn tả các hoạt động này bao gồm quan trọng, thiết yếu, sống còn, khẩn cấp và chủ chốt.

3.177

Nhà cung cấp dịch vụ an ninh tư nhân

Công ty an ninh tư nhân

PCS

Tổ chức (3.158) tiến hành hoặc ký hợp đồng về hoạt động an ninh (3.232) và có hoạt động kinh doanh bao gồm việc cung cấp các dịch vụ an ninh (3.223) cả với danh nghĩa của mình hay của người khác.

CHÚ THÍCH 1: Các PSC cung cấp dịch vụ cho khách hàng (3.35) với mục đích đảm bảo an ninh của họ và của người khác.

CHÚ THÍCH 2: Các PSC thường hoạt động trong các trường hợp mà Chính phủ yếu kém hoặc quy tắc luật bị phá vỡ do sự kiện (3.82) do nguyên nhân con người hoặc tự nhiên và cung cấp dịch vụ mà nhân sự (3.169) có thể cần mang vũ khí trong khi thực hiện (3.167) nhiệm vụ của họ theo các điều khoản của hợp đồng.

CHÚ THÍCH 3: Các ví dụ về dịch vụ an ninh cung cấp bởi PSC bao gồm: bảo vệ, bảo vệ chặt chẽ, biện pháp bảo vệ vật lý, nhận thức và đào tạo (3.265) về an ninh; đánh giá rủi ro (3.199), an ninh và mối đe dọa; cung cấp các biện pháp bảo vệ và tự vệ cho cá nhân, khu vực ngoại giao và dân cư, hộ tống vận chuyển, phân tích chính sách (3.171).

CHÚ THÍCH 4: Một liên doanh được coi là một phần của tổ chức.

3.178

Xác suất

Thước đo cơ hội xảy ra sự kiện, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.

Chú thích 1: Xem định nghĩa khả năng xảy ra (3.133).

[NGUỒN: TCVN 9788:2013, 3.6.1.4]

3.179

Thủ tục/quy trình

Cách thức xác định để thực hiện một hoạt động (3.1) hay quá trình (3.180).

CHÚ THÍCH 1: Thủ tục có thể được lập thành văn bản hoặc không.

CHÚ THÍCH 2: Khi thủ tục được lặp thành văn bản, thuật ngữ “thủ tục dạng viết” hoặc “thủ tục dạng văn bản” thường được sử dụng. Tài liệu bao gồm thủ tục/quy trình có thể được gọi là tài liệu về quy trình”.

3.180

Quá trình

Tập hợp các hoạt động (3.1) có liên quan hoặc tương tác lẫn nhau, sử dụng đầu vào để cho ra kết quả dự kiến.

[NGUỒN: TCVN ISO 9000:2015, 3.4.1, được sửa đổi - Bỏ Chú thích 1 đến 6.]

3.181

Sản phẩm hoặc dịch vụ

Kết quả có ích được tổ chức (3.158) cung cấp cho khách hàng, bên tiếp nhận và các bên quan tâm (3.124) của mình.

VÍ DỤ: Hạng mục được chế tạo, bảo hiểm xe hơi, điều dưỡng cộng đồng.

3.182

Bảo vệ

Biện pháp bảo vệ và giúp tổ chức (3.158) giảm tác động (3.107) của việc gián đoạn (3.70) tiềm ẩn.

3.183

Cảnh báo công cộng

Thông điệp thông báo (3.150) và báo động (3.4) được truyền đi như một biện pháp ứng phó sự cố (3.115) cho phép người ứng phó và người đối mặt với rủi ro (3.166) thực hiện các biện pháp an toàn.

CHÚ THÍCH 1: Cảnh báo công cộng có thể bao gồm thông tin (3.116) để nâng cao nhận thức công cộng và thông hiểu hoặc để đưa ra chỉ dẫn hoặc hướng dẫn bắt buộc.

3.184

Hệ thống cảnh báo công cộng

Tập hợp các giao thức, quá trình (3.180) và công nghệ dựa trên chính sách (3.171) cảnh báo công cộng (3.183) để đưa ra thông điệp thông báo (3.150) và báo động (3.4) tới người đối mặt với rủi ro (3.166) và những người ứng phó đầu tiên khi hình thành trường hợp khẩn cấp (3.77).

3.185

Công cụ xác thực được xây dựng theo mục đích

Công cụ xác thực (3.20) thực hiện một giải pháp xác thực (3.19) cụ thể.

3.186

Hồ sơ

Tài liệu (3.71) nêu kết quả đạt được hoặc cung cấp bằng chứng về các hoạt động (3.1) được thực hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.8.10, được sửa đổi - Bỏ Chú thích 1 và 2.]

3.187

Phục hồi

Việc khôi phục và cải tiến, khi thích hợp, hoạt động, cơ sở vật chất (3.90), sinh kế hoặc điều kiện sống của các tổ chức (3.158) chịu ảnh hưởng, bao gồm các nỗ lực để làm giảm yếu tố rủi ro (3.199).

3.188

Mục tiêu về điểm phục hồi

RPO

Điểm tại đó thông tin (3.116) được sử dụng bởi một hoạt động (3.1) được khôi phục để cho phép hoạt động được tiếp tục lại.

CHÚ THÍCH 1: Cũng có thể được gọi là “tổn thất dữ liệu tối đa”.

3.189

Mục tiêu về thời gian phục hồi

RTO

Khoảng thời gian sau khi xảy ra sự cố (3.111) trong đó sản phẩm hay dịch vụ (3.181) hoặc hoạt động (3.1) được tiếp tục lại, hoặc nguồn lực (3.193) được khôi phục.

CHÚ THÍCH 1: Với sản phẩm, dịch vụ và hoạt động, mục tiêu về thời gian phục hồi ít hơn thời gian cho các tác động (3.107) bất lợi nảy sinh do không cung cấp sản phẩm/dịch vụ hoặc không thực hiện hoạt động trở nên không thể chấp nhận được.

3.190

Yêu cầu

Nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc.

CHÚ THÍCH 1: “Ngầm hiểu chung” nghĩa là đối với tổ chức (3.158) và các bên liên quan (3.124) nhu cầu hoặc mong đợi được coi là ngầm hiểu mang tính thông lệ hoặc thực hành chung.

CHÚ THÍCH 2: Yêu cầu được quy định là yêu cầu đã được công bố, ví dụ trong thông tin dạng văn bản (3.116).

[NGUỒN: TCVN ISO 9000:2015, 3.6.4, được sửa đổi - Bỏ Chú thích 3 đến 6.]

3.191

Rủi ro tồn đọng

Rủi ro (3.199) còn lại sau khi xử lý rủi ro (3.215).

CHÚ THÍCH 1: Rủi ro tồn đọng có thể bao gồm rủi ro chưa được nhận diện.

CHÚ THÍCH 2: Rủi ro tồn đọng cũng có thể được gọi là “rủi ro được giữ lại”.

[NGUỒN: TCVN 9788:2013, 3.8.1.6]

3.192

Khả năng thích ứng

Khả năng hấp thụ/tiếp nhận và thích ứng trong môi trường thay đổi.

3.193

Nguồn lực

Tài sản, cơ sở vật chất (3.90), thiết bị, vật liệu, sản phẩm hoặc phế thải có giá trị tiềm ẩn và có thể được sử dụng.

3.194

Kế hoạch ứng phó

Tập hợp các thủ tục (3.179) và thông tin (3.116) dạng văn bản được xây dựng, biên soạn và duy trì ở trạng thái sẵn sàng sử dụng khi có sự cố (3.111).

3.195

Chương trình ứng phó

Kế hoạch, quá trình (3.180) và nguồn lực (3.193) để thực hiện hoạt động (3.1) và dịch vụ cần thiết để bảo tồn và bảo vệ tính mạng, của cải, hoạt động và tài sản (3.10) quan trọng.

CHÚ THÍCH 1: Các bước ứng phó thường bao gồm thừa nhận sự cố (3.111), thông báo (3.150), đánh giá, công bố, triển khai kế hoạch, trao đổi thông tin và quản lý nguồn lực (3.135).

3.196

Đội phản ứng/Nhóm ứng phó

Nhóm các cá nhân chịu trách nhiệm xây dựng, triển khai, diễn tập và duy trì kế hoạch ứng phó (3.194), bao gồm các quá trình (3.180) và thủ tục (3.179).

3.197

Xem xét

Hoạt động (3.1) được thực hiện nhằm xác định sự thích hợp, thỏa đáng và hiệu lực (3.76) của hệ thống quản lý (3.137) và các yếu tố cấu thành của hệ thống để đạt được các mục tiêu (3.153) đã thiết lập.

[NGUỒN: TCVN 9788:2013, 3.8 2.2, được sửa đổi - Bỏ Chú thích 1]

3.198

Người nắm quyền sở hữu

Thực thể (3.79) pháp lý nắm giữ hoặc được cho phép sử dụng một hoặc nhiều quyền sở hữu trí tuệ.

3.199

Rủi ro

Tác động của sự không chắc chắn tới mục tiêu (3.153).

CHÚ THÍCH 1: Tác động là một sai lệch so với dự kiến - tích cực và/hoặc tiêu cực.

CHÚ THÍCH 2: Mục tiêu có thể có những khía cạnh khác nhau (như mục đích tài chính, sức khỏe, an toàn và môi trường) và có thể áp dụng ở các cấp khác nhau (như chiến lược, toàn bộ tổ chức, dự án, sản phẩm và quá trình).

CHÚ THÍCH 3: Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện và hệ quả (3.46) tiềm ẩn, hoặc sư kết hợp giữa chúng.

CHÚ THÍCH 4: Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra kèm theo.

CHÚ THÍCH 5: Sự không chắc chắn là tình trạng, thậm chí là một phần, thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả của sự kiện đó, hoặc khả năng xảy ra của nó.

[NGUỒN: TCVN 9788:2013,1.1]

3.200

Chấp nhận rủi ro

Quyết định có hiểu biết về việc đối mặt với một rủi ro (3.199) cụ thể.

Chú thích 1: Chấp nhận rủi ro có thể xảy ra mà không cần xử lý rủi ro (3.215) hoặc xảy ra trong quá trình (3.180) xử lý rủi ro.

Chú thích 2: Rủi ro được chấp nhận là đối tượng cần theo dõi (3.147) và xem xét (3.197).

[NGUỒN: TCVN 9788:2013, 3.7.1.6]

3.201

Phân tích rủi ro

Quá trình (3.180) tìm hiểu bản chất của rủi ro (3.199) và xác định mức rủi ro.

CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.206) và quyết định về việc xử lý rủi ro (3.215).

CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.

[NGUỒN: TCVN 9788:2013, 3.6.1]

3.202

Ưa thích rủi ro

Lượng và loại rủi ro (3.199) mà tổ chức (3.158) mong muốn theo đuổi hoặc giữ lại.

[NGUỒN: TCVN 9788:2013, 3.7.1.2]

3.203

Đánh giá rủi ro

Quá trình (3.180) tổng thể gồm nhận diện rủi ro (3.207), phân tích rủi ro (3.201) và định mức rủi ro (3.206).

CHÚ THÍCH 1: Đánh giá rủi ro liên quan đến quá trình nhận diện mối đe dọa (3.259) từ bên trong và bên ngoài và các điểm yếu, nhận diện khả năng xảy ra (3.133) và tác động (3.107) của sự kiện (3.82) phát sinh từ các mối đe dọa hoặc điểm yếu, xác định chức năng quan trọng cần thiết để tiếp tục hoạt động của tổ chức (3.158), xác định các kiểm soát tại chỗ cần thiết nhằm làm giảm việc hứng chịu và định mức chi phí của việc kiểm soát đó.

[NGUỒN: TCVN 9788:2013, 3.4.1, được sửa đổi - Bổ sung Chú thích 1]

3.204

Trao đổi thông tin về rủi ro

Việc trao đổi hoặc chia sẻ thông tin (3.116) về rủi ro (3.199) giữa người ra quyết định và các bên quan tâm (3.124) khác.

CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, tính chất, hình thức, xác suất (3.178), mức độ nghiêm trọng, khả năng chấp nhận, việc xử lý hay các khía cạnh khác của rủi ro.

3.205

Tiêu chí rủi ro

Điều khoản tham chiếu dựa vào đó xác định mức độ quan trọng của rủi ro (3.199).

CHÚ THÍCH 1: Tiêu chí rủi ro dựa trên cơ sở các mục tiêu (3.153) của tổ chức, bối cảnh bên ngoài và bối cảnh nội bộ.

CHÚ THÍCH 2: Tiêu chí rủi ro có thể bắt nguồn từ tiêu chuẩn, luật pháp, chính sách và các yêu cầu (3.190) khác

[NGUỒN: TCVN 9788:2013, 3.3.1.3]

3.206

Định mức rủi ro

Quá trình (3.180) so sánh kết quả phân tích rủi ro (3.201) với tiêu chí rủi ro (3.205) để xác định xem rủi ro (3.199) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.

CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho quyết định vè xử lý rủi ro (3.215).

[NGUỒN: TCVN 9788:2013, 3.7.1]

3.207

Nhận diện rủi ro

Quá trình (3.180) tìm kiếm, nhận biết và mô tả rủi ro (3.199).

CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết (3.104) các nguồn rủi ro (3.213), sự kiện (3.82), nguyên nhân và hệ quả (3.46) tiềm ẩn của chúng.

CHÚ THlCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên môn có hiểu biết và nhu cầu của các bên liên quan.

[NGUỒN: TCVN 9788:2013, 3.5.1 - được sửa đổi - Trong Chú thích 2, “bên liên quan” được thay bằng “bên quan tâm”]

3.208

Quản lý rủi ro

Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát một tổ chức (3.158) về mặt rủi ro (3.199).

CHÚ THÍCH 1: Quản lý rủi ro thông thường bao gồm đánh giá rủi ro (3.203), xử lý rủi ro (3.215), chấp nhận rủi ro (3.200) và trao đổi thông tin về rủi ro.

[NGUỒN: TCVN 9788:2013, 2.1, được sửa đổi - Bổ sung Chú thích 1]

3.209

Chủ sở hữu rủi ro

Thực thể (3.79) có trách nhiệm giải trình và quyền hạn đối với việc quản lý rủi ro (3.199).

[NGUỒN: TCVN 9788:2013, 3.5.1.5]

3.210

Giảm rủi ro

Hành động được thực hiện nhằm làm giảm xác suất (3.178) hoặc các hệ quả (3.46) tiêu cực, hoặc cả hai, liên quan đến rủi ro (3.199).

3.211

Danh mục rủi ro

Hồ sơ (3.186) thông tin (3.116) về các rủi ro (3.199) được nhận diện.

CHÚ THÍCH 1: Việc tổng hợp tất cả các rủi ro đã được nhận diện, phân tích và định mức trong quá trình (3.180) đánh giá rủi ro (3.203) bao gồm cả thông tin về danh mục rủi ro gồm thông tin về khả năng xảy ra (3.133), hệ quả (3.46), cách xử lý và chủ sở hữu rủi ro (3.209).

[NGUỒN: TCVN 9788:2013, 3.8.2.4, được sửa đổi - thay thế Chú thích 1]

3.212

Chia sẻ rủi ro

Hình thức xử lý rủi ro (3.215) liên quan đến việc phân bố rủi ro (3.199) theo thỏa thuận với các bên khác.

CHÚ THÍCH 1: Các yêu cầu (3.190) pháp lý hay chế định có thể hạn chế, ngăn cấm hoặc bắt buộc chia sẻ rủi ro.

CHÚ THÍCH 2: Chia sẻ rủi ro có thể được thực hiện thông qua hợp đồng bảo hiểm hoặc hình thức hợp đồng khác.

CHÚ THÍCH 3: Mức độ phân bố rủi ro có thể phụ thuộc vào mức độ tin cậy và rõ ràng của thỏa thuận chia sẻ.

CHÚ THÍCH 4: Chuyển rủi ro cũng là một hình thức chia sẻ rủi ro.

[NGUỒN: TCVN 9788:2013, 3.8.1.3]

3.213

Nguồn rủi ro

Yếu tố mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.199).

CHÚ THÍCH 1: Nguồn rủi ro có thể hữu hình hoặc vô hình

[NGUỒN: TCVN 9788:2013, 3.5.1.2]

3.214

Chịu đựng rủi ro

Sự sẵn sàng gánh chịu rủi ro (3.199) của tổ chức (3.158) hoặc các bên quan tâm sau khi xử lý rủi ro (3.215) nhằm đạt được những mục tiêu (3.153) của mình.

Chú thích 1: Chịu đựng rủi ro có thể bị ảnh hưởng bởi khách hàng (3.35), bên liên quan, các yêu cầu (3.190) pháp lý hoặc chế định.

[NGUỒN: TCVN 9788:2013, 3.7.1.3, được sửa đổi - Trong phần định nghĩa, “bên liên quan” được thay thế bằng “bên quan tâm” và Chú thích 1 được sửa đổi]

3.215

Xử lý rủi ro

Quá trình (3.180) điều chỉnh rủi ro (3.199).

CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:

- tránh rủi ro bằng cách quyết định không bắt đầu hoặc không tiếp tục hoạt động (3.1) làm nảy sinh rủi ro;

- chấp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;

- loại bỏ nguồn rủi ro (3.213);

- thay đổi khả năng xảy ra (3.133);

- thay đổi hệ quả (3.46);

- chia sẻ rủi ro với một hay nhiều bên khác (bao gồm hợp đồng và cung cấp tài chính cho rủi ro), và

- giữ lại rủi ro bằng quyết định có hiểu biết.

CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm bớt rủi ro (3.210)”.

CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra những rủi ro mới hoặc điều chỉnh những rủi ro hiện có.

[NGUỒN: TCVN 9788:2013, 3.8.1]

3.216

Tính vững chắc

Khả năng của một hệ thống trong việc chống lại tấn công (3.11) trên môi trường ảo hoặc thực, từ nội bộ hoặc bên ngoài.

CHÚ THÍCH 1: Cụ thể là, khả năng chống lại việc giả mạo, sao chép, xâm nhập hoặc bằng cách vượt qua.

3.217

Kịch bản

Cốt truyện được hoạch định trước để dẫn dắt một bài luyện tập (3.83) cũng như dùng để kích thích nhằm đạt được mục tiêu (3.153) về kết quả thực hiện (3.167) của dự án luyện tập.

3.218

Vị trí cảnh quan

Tập hợp các vị trí địa lý (3.97) xác định phạm vi máy ảnh có thể lấy được cảnh.

CHÚ THÍCH 1: Hệ tọa độ là giống nhau cho từng vị trí địa lý trong tập hợp. Có ít nhất một vị trí địa lý trong vị trí cảnh quan. Các vị trí địa lý được sắp xếp theo chiều kim đồng hồ hoặc ngược chiều kim đồng hồ. Vị trí địa lý cảnh quan đơn lẻ thể hiện vị trí địa lý là trung tâm của cảnh đó.

3.219

Phạm vi luyện tập

Cường độ, nguồn lực (3.193) và mức độ phản ánh nhu cầu và mục tiêu (3.153).

3.220

Phạm vi dịch vụ

(Các) chức năng mà tổ chức trong chuỗi cung ứng (3.159) thực hiện và địa điểm tổ chức thực hiện chức năng đó.

3.221

Bản tường thuật

Sự tường thuật về việc luyện tập (3.83) như thực tế diễn ra, cho phép nhân viên định hướng hiểu được các sự kiện (3.82) cần phát triển như thế nào trong quá trình luyện tập khi các yếu tố khác nhau trong danh mục sự kiện chính được đưa vào.

CHÚ THÍCH 1: Bản tường thuật thường được viết dưới dạng tường thuật về một sự kiện được mô phỏng.

3.222

Bí mật

Dữ liệu và/hoặc tri thức được bảo vệ chống lại việc công khai cho các thực thể không được phép.

3.223

An ninh

Tình trạng không bị nguy hiểm hoặc đe dọa (3.259).

3.224

Khía cạnh an ninh

Đặc tính, yếu tố hoặc đặc điểm làm giảm rủi ro (3.199) của khủng hoảng (3.59) không chủ định, có chủ định, do nguyên nhân tự nhiên và thảm họa (3.69) có thể làm gián đoạn và gây ra hệ quả (3.46) cho sản phẩm hoặc dịch vụ (3.181), hoạt động, tài sản (3.10) quan trọng và tính liên tục (3.49) của tổ chức (3.158) và các bên quan tâm (3.124) của tổ chức.

3.225

An ninh được khai báo

Quá trình (3.180) kiểm tra xác nhận sự tin cậy của người sẽ tiếp cận thông tin nhạy cảm về an ninh (3.240).

3.226

Cam kết an ninh

Cam kết bằng văn bản của đối tác (3.30) kinh doanh, quy định biện pháp an ninh (3.223) được thực hiện bởi đối tác kinh doanh, bao gồm ít nhất cách thức hàng hóa và các phương tiện vật chất trong thương mại quốc tế được đảm bảo an toàn, các thông tin (3.116) liên quan được bảo vệ và biện pháp an ninh được chứng tỏ và xác minh.

CHÚ THÍCH 1: Cam kết an ninh sẽ được sử dụng bởi tổ chức trong chuỗi cung ứng (3.159) để đánh giá sự thỏa đáng của các biện pháp an ninh liên quan đến an toàn của hàng hóa.

3.227

Quản lý an ninh/quản lý an toàn

Các hoạt động (3.1) và thực hành có hệ thống và phối hợp với nhau thông qua đó tổ chức (3.158) quản lý tối ưu rủi ro (3.199) của mình, các mối đe dọa (3.259) và tác động (3.107) tiềm ẩn kèm theo.

3.228

Mục tiêu quản lý an ninh

Kết quả hoặc thành tích cụ thể cần thiết về an ninh (3.223) để đáp ứng chính sách quản lý an ninh (3.229).

CHÚ THÍCH 1: Quan trọng là kết quả được liên kết trực tiếp hoặc gián tiếp đến việc cung cấp sản phẩm, vật tư cung ứng hoặc dịch vụ được cung cấp bởi toàn bộ hoạt động kinh doanh cho khách hàng của tổ chức hoặc người sử dụng cuối.

3.229

Chính sách quản lý an ninh

Toàn bộ ý đồ và định hướng của một tổ chức (3.158), liên quan đến an ninh (3.223) và khuôn khổ để kiểm soát các quá trình (3.180) liên quan đến an ninh và các hoạt động (3.1) được bắt nguồn từ và nhất quán với chính sách (3.171) của tổ chức và các yêu cầu chế định (3.190).

3.230

Chương trình quản lý an ninh

Quá trình (3.180) theo đó mục tiêu quản lý an ninh (3.228) đạt được.

3.231

Chỉ tiêu quản lý an ninh

Mức kết quả thực hiện (3.167) cụ thể cần thiết để đạt được mục tiêu quản lý an ninh (3.228).

3.232

Hoạt động an ninh

Hoạt động (3.1) và chức năng liên quan đến việc bảo vệ (3.182) con người, tài sản (3.10) hữu hình và vô hình.

CHÚ THÍCH 1: Hoạt động an ninh (3.223) có thể đòi hỏi việc mang theo và sử dụng vũ khí trong khi thực hiện (3.167) nhiệm vụ.

CHÚ THÍCH 2: Khái niệm này bao gồm định nghĩa về dịch vụ an ninh trong Quy tắc ứng xử Quốc tế (ICoC) [5]: Canh giữ và bảo vệ con người và các đối tượng (3.151), như đoàn xe, cơ sở vật chất (3.90), địa điểm được chỉ định, tài sản hoặc địa điểm khác (có vũ trang hoặc không có vũ trang) hoặc bất kỳ hành động nào khác mà nhân sự (3.169) của công ty được yêu cầu mang hoặc triển khai vũ khí trong khi thực hiện nhiệm vụ của họ.

3.233

Quản lý hoạt động an ninh

Các hoạt động (3.1) có phối hợp để định hướng và kiểm soát tổ chức (3.158) liên quan đến hoạt động an ninh (3.232).

CHÚ THÍCH 1: Việc định hướng và kiểm soát liên quan đến quản lý hoạt động an ninh thường bao gồm việc thiết lập chính sách (3.171), việc hoạch định (3.170) và các mục tiêu (3.153) định hướng các quá trình (3.180) tác nghiệp và cải tiến liên tục (3.48).

3.234

Mục tiêu hoạt động an ninh

Mục tiêu (3.159) mong muốn hoặc hướng đến, liên quan đến hoạt động an ninh (3.232).

CHÚ THÍCH 1: Mục tiêu hoạt động an ninh thường dựa trên chính sách hoạt động an ninh (3.236) của tổ chức (3.158).

CHÚ THÍCH 2: Mục tiêu hoạt động an ninh thường được quy định đối với các chức năng và các cấp liên quan trong tổ chức.

3.235

Nhân sự hoạt động an ninh

Người làm việc với danh nghĩa của tổ chức (3.158) tham gia trực tiếp hoặc gián tiếp vào hoạt động an ninh (3.232).

3.236

Chính sách hoạt động an ninh

Ý đồ và định hướng tổng thể của tổ chức (3.158) liên quan đến hoạt động an ninh được lãnh đạo cao nhất (3.263) thể hiện một cách chính thức.

CHÚ THÍCH 1: Thông thường, chính sách hoạt động an ninh nhất quán với chính sách chung của tổ chức và đưa ra khuôn khổ cho việc thiết lập mục tiêu hoạt động an ninh (3.234).

CHÚ THÍCH 2: Nguyên tắc quản lý hoạt động an ninh (3.233) được thể hiện trong tiêu chuẩn này có thể tạo cơ sở cho việc thiết lập chính sách hoạt động an ninh nhất quán với nguyên tắc và nghĩa vụ được nêu trong Quy tắc ứng xử quốc tế (ICoC) [5] và Tài liệu Montreux (6).

3.237

Chương trình hoạt động an ninh

Quá trình (3.180) quản lý (3.135) và điều hành liên tục, được hỗ trợ bởi lãnh đạo cao nhất (3.263) và được trang bị nguồn lực để đảm bảo các bước cần thiết được thực hiện để phối hợp các nỗ lực nhằm đạt được mục tiêu (3.153) của hệ thống quản lý hoạt động an ninh (3.233).

3.238

Nhân sự an ninh

Người của tổ chức trong chuỗi cung ứng (3.159) được phân công nhiệm vụ liên quan đến an ninh (3.223).

CHÚ THÍCH 1: Những người này có thể là nhân viên của tổ chức.

3.239

Kế hoạch an ninh

Các sắp đặt theo hoạch định để đảm bảo rằng an ninh (3.223) được quản lý thỏa đáng.

CHÚ THÍCH 1: Kế hoạch này được thiết kế để đảm bảo việc áp dụng các biện pháp bảo vệ tổ chức (3.158) khỏi sự cố (3.111) an ninh (3.223).

CHÚ THÍCH 2: Kế hoạch này có thể được kết hợp vào các kế hoạch hoạt động khác.

3.240

Thông tin nhạy cảm về an ninh

Tài liệu nhạy cảm về an ninh

Thông tin (3.116) hoặc tài liệu, được tạo ra hoặc kết hợp vào quá trình (3.180) an ninh của chuỗi cung ứng (3.251), chứa thông tin về quá trình an ninh (3.223), việc vận chuyển hoặc chỉ thị từ chính phủ, thông tin và tài liệu này không được công khai và trở thành có ích cho người mong muốn khởi tạo một sự cố an ninh.

3.241

Kịch bản đe dọa về an ninh

Phương thức mà sự cố (3.111) an ninh (3.223) tiềm ẩn có thể xảy ra.

3.242

Tự vệ

Việc bảo vệ (3.182) thân thể hoặc của cải của một người khỏi tổn thương nào đó do người khác gây ra.

3.243

Khả năng tương tác ngữ nghĩa

Khả năng hai hoặc nhiều hệ thống hoặc dịch vụ diễn giải và sử dụng tự động thông tin (3.116) được trao đổi một cách chính xác.

3.244

Thông tin nhạy cảm

Thông tin (3.116) được bảo vệ khỏi việc công khai chỉ vì nó có thể có ảnh hưởng bất lợi tới tổ chức (3.158), an ninh (3.223) quốc gia hoặc an toàn công cộng.

3.245

Nơi trú ẩn

Ở lại hoặc có nơi trú ẩn tức thời tại một vị trí được bảo vệ có liên quan đến rủi ro (3.199)

3.246

Người đưa ra quy định

Thực thể (3.79) xác định các yêu cầu (3.190) đối với giải pháp xác thực (3.19) áp dụng cho hàng hóa vật chất (3.139) cụ thể.

3.247

Công cụ xác thực độc lập

Công cụ xác thực (3.20) được sử dụng để phát hiện một yếu tố xác thực (3.17) ẩn đối với giác quan con người cho việc kiểm tra xác nhận (3.272) của con người hoặc tích hợp các chức năng cần thiết để có thể kiểm tra xác nhận yếu tố xác thực một cách độc lập.

3.248

Siêu dữ liệu tĩnh

Thông tin (3.116) kèm theo hình ảnh kỹ thuật số ngoài các giá trị điểm ảnh, không thay đổi theo thời gian (hoặc ít nhất không thay đổi theo chuỗi địa chỉ).

3.249

Luyện tập chiến lược

Việc luyện tập (3.83) có sự tham gia của lãnh đạo cao nhất (3.263) ở cấp chiến lược.

CHÚ THÍCH 1: Lãnh đạo cao nhất ở cấp chiến lược thường bao gồm nhân sự (3.169) về khủng hoảng (3.59) liên bộ, nhân sự về chính trị-hành chính, nhân sự quản lý liên ngành và liên phòng ban và tổ chức (3.158) quản lý khủng hoảng (3.60) trong nhóm quản lý doanh nghiệp.

CHÚ THÍCH 2: Luyện tập chiến lược được thiết kế để đánh giá việc ứng phó với khủng hoảng trong tình huống khắc nghiệt.

CHÚ THÍCH 3: Luyện tập chiến lược được thiết kế để xây dựng sự phối hợp (3.52) toàn diện và văn hóa ra quyết định trong các tổ chức ở lĩnh vực công, tư và phi lợi nhuận.

3.250

Thuê thầu phụ

Ký hợp đồng với bên ngoài để thực hiện nghĩa vụ nảy sinh từ hợp đồng hiện tại.

CHÚ THÍCH 1: Khi một bên ký hợp đồng thực hiện một phạm vi dịch vụ, họ có thể ký hợp đồng thầu phụ một hay nhiều dịch vụ đó với một nhà “nhà thầu phụ” hoặc lao động địa phương.

CHÚ THÍCH 2: Công ty con của một công ty mẹ có thể được coi là tổ chức (3.158) thầu phụ.

3.251

Chuỗi cung ứng

Mối quan hệ hai chiều giữa các tổ chức (3.158), con người, quá trình (3.180), logistic, thông tin (3.116), công nghệ và nguồn lực (3.193) tham gia vào các hoạt động (3.1) và tạo ra giá trị từ nguồn vật liệu thông qua việc cung cấp sản phẩm hoặc dịch vụ (3.181).

CHÚ THÍCH 1: Chuỗi cung ứng có thể bao gồm nhà cung cấp, nhà thầu phụ, cơ sở vật chất (3.90) sản xuất, nhà cung cấp dịch vụ logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn và các thực thể khác cho tới người sử dụng cuối.

3.252

Quản lý tính liên tục của chuỗi cung ứng

SCCM

Việc áp dụng quản lý tính liên tục trong kinh doanh (3.25) vào chuỗi cung ứng (3.251).

CHÚ THÍCH 1: Quản lý tính liên tục trong kinh doanh cần được áp dụng cho tất cả các cấp trong chuỗi cung ứng của tổ chức (3.158).

CHÚ THÍCH 2: Trong thực tế, một tổ chức thường chỉ muốn áp dụng cho nhà cung ứng cấp 1 của mình và gây ảnh hưởng với các nhà cung ứng quan trọng trong việc áp dụng SCCM cho nhà cung ứng của họ.

3.253

Khả năng tương tác cú pháp

Khả năng hai hay nhiều hệ thống hoặc dịch vụ trao đổi thông tin (3.116) có cấu trúc.

3.254

Chứng cứ giả

Khả năng của yếu tố xác thực (3.17) thể hiện rằng hàng hóa vật chất (3.139) đã bị tổn hại.

3.255

Chỉ tiêu

Yêu cầu (3.190) chi tiết về kết quả thực hiện (3.167), có thể áp dụng cho tổ chức (3.158) hoặc các bộ phận của tổ chức. Các chỉ tiêu xuất phát từ mục tiêu (3.153) và cần được thiết lập, đáp ứng để đạt được các mục tiêu đó.

[NGUỒN: TCVN ISO 14050:2015, 4.1.3, được sửa đổi - bỏ từ “môi trường” khỏi thuật ngữ và trước từ “mục tiêu” trong định nghĩa]

3.256

Nhóm mục tiêu

Các cá nhân hoặc tổ chức (3.158) là đối tượng luyện tập (3.83).

3.257

Bài kiểm tra

Một loại hình luyện tập (3.83) duy nhất và cụ thể kết hợp kỳ vọng của yếu tố đỗ hoặc trượt trong mục đích hoặc mục tiêu (3.153) luyện tập đang được hoạch định.

CHÚ THÍCH 1: Thuật ngữ “bài kiểm tra” và “thử nghiệm (3.258)” không giống với “luyện tập” và “việc luyện tập”.

3.258

Thử nghiệm

Thủ tục (3.179) xem xét đánh giá (3.81); một phương thức để xác định sự hiện diện, chất lượng hoặc tính xác thực của một sự việc.

CHÚ THÍCH 1: Thử nghiệm có thể được coi là “làm thử”.

CHÚ THÍCH 2: Thử nghiệm thường áp dụng với kế hoạch hỗ trợ.

3.259

Mối đe dọa

Nguyên nhân tiềm ẩn của sự cố (3.111) không mong muốn có thể gây hại cho cá nhân, tài sản (3.10), hệ thống hoặc tổ chức (3.158), môi trường hoặc cộng đồng (3.42).

3.260

Phân tích mối đe dọa

Quá trình (3.180) nhận diện, đánh giá định tính và định lượng nguyên nhân tiềm ẩn của sự kiện (3.82) không mong muốn có thể gây hại cho cá nhân, tài sản (3.10), hệ thống hoặc tổ chức (3.158), môi trường hoặc cộng đồng (3.42).

3.261

Nhà cung ứng cấp 1

Người cung cấp sản phẩm hoặc dịch vụ (3.181) trực tiếp cho tổ chức (3.158), thường thông qua thỏa thuận hợp đồng.

3.262

Nhà cung ứng cấp 2

Người cung cấp sản phẩm hoặc dịch vụ (3.181) gián tiếp cho tổ chức (3.158) thông qua nhà cung ứng cấp 1 (3.261).

3.263

Lãnh đạo cao nhất

Người hoặc nhóm người định hướng và kiểm soát tổ chức (3.158) ở cấp cao nhất.

CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và cung cấp nguồn lực (3.193) trong phạm vi tổ chức.

CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.137) chỉ bao gồm một phần của tổ chức, thì lãnh đạo cao nhất chỉ những người định hướng và kiểm soát phần đó của tổ chức.

CHÚ THÍCH 3: Với mục đích này, tổ chức có thể được nhận diện bằng việc đối chiếu với phạm vi áp dụng hệ thống quản lý.

CHÚ THÍCH 4: Lãnh đạo cao nhất có thể được coi là người dẫn dắt tổ chức.

CHÚ THÍCH 5: Lãnh đạo cao nhất, đặc biệt ở tổ chức (3.158) lớn đa quốc gia, có thể không phải là người tham gia với tư cách cá nhân như nêu trong tiêu chuẩn này, tuy nhiên, trách nhiệm giải trình của lãnh đạo cao nhất thông qua chuỗi mệnh lệnh phải được thỏa mãn.

[NGUỒN: TCVN ISO 9000:2015, 3.1.1, được sửa đổi - Thay thế Chú thích 3 và bổ sung Chú thích 4 và 5]

3.264

Theo dõi và truy xuất

Cách thức nhận diện từng hàng hóa vật chất (3.139) riêng lẻ hoặc (các) lô để biết hàng hóa đó đã ở đâu hoặc đang ở đâu trong chuỗi cung ứng.

3.265

Đào tạo

Hoạt động (3.1) được thiết kế để tạo điều kiện cho việc học hỏi và phát triển kiến thức, kỹ năng và khả năng, và để cải tiến kết quả thực hiện (3.167) nhiệm vụ hoặc vai trò cụ thể.

3.266

Chức năng xử lý truy vấn tin cậy

TQPF

Chức năng cung cấp một cổng thực hiện chức năng kiểm tra xác nhận tin cậy (TVF) (3.267) và hệ thống quản lý dữ liệu thuộc tính (ADMS).

CHÚ THÍCH 1: Chức năng này bao gồm cả phần mềm chạy nội bộ trên thiết bị cầm tay.

3.267

Chức năng kiểm tra xác nhận tin cậy

TVF

Chức năng thực hiện việc kiểm tra xác nhận một mã nhận dạng duy nhất (UID) (3.269) nhận được có hợp lệ hay không và quản lý việc phản hồi theo các quy tắc và đặc quyền truy cập.

3.268

Sự kiện không mong muốn

Sự xuất hiện hoặc thay đổi có khả năng gây tử vong, tổn hại đến tài sản (3.10) hữu hình hoặc vô hình, hoặc tác động (3.107) tiêu cực đến nhân quyền và quyền tự do cơ bản của các bên quan tâm (3.124) nội bộ hoặc bên ngoài.

3.269

Dấu hiệu nhận dạng duy nhất

UID

Mã thể hiện một tập hợp cụ thể, duy nhất các thuộc tính liên quan đến đối tượng (3.151) hoặc lớp đối tượng trong suốt vòng đời của nó trong một miền cụ thể và phạm vi của hệ thống nhận diện (3.104) đối tượng.

3.270

Chuỗi cung ứng ngược

Việc xử lý, gia công và luân chuyển hàng hóa (3.98) xảy ra trước khi tổ chức trong chuỗi cung ứng (3.159) thực hiện việc kiểm soát (3.68) hàng hóa.

3.271

Sử dụng lực liên tục

Việc tăng hoặc giảm mức độ tác dụng lực liên tục liên quan đến việc ứng phó bất lợi, sử dụng lượng lực hợp lý và cần thiết.

CHÚ THÍCH 1: Lượng lực sử dụng nên là lượng lực tối thiểu hợp lý cần thiết để loại bỏ mối đe dọa (3.259) hiện hữu, từ đó giảm thiểu rủi ro (3.199) và mức độ nghiêm trọng của thương tật có thể xảy ra.

CHÚ THÍCH 2: Việc gia tăng/làm giảm lực phản hồi với mức độ của lực cần thích hợp với tình hình hiện thời, thừa nhận rằng việc phản hồi có thể chuyển từ một phần của việc liên tục tới một phần khác chỉ trong vài giây.

3.272

Kiểm tra xác nhận

Việc xác nhận, thông qua việc cung cấp bằng chứng khách quan, rằng các yêu cầu (3.190) xác định được thực hiện.

[NGUỒN: TCVN ISO 9000:2015, 3.8.12, được sửa đổi - Bỏ Chú thích 1 đến 3]

3.273

Dễ tổn thương/Yếu điểm

Phân tích yếu điểm

Đánh giá yếu điểm

Quá trình (3.180) nhận diện và lượng hóa điều gì đó tạo ra sự nhạy cảm với nguồn rủi ro (3.199) có thể dẫn đến hệ quả (3.46).

3.274

Nhóm dễ tổn thương

Các cá nhân chia sẻ một hoặc nhiều đặc điểm là cơ sở của việc phân biệt đối xử hoặc hoàn cảnh bất lợi về mặt xã hội, kinh tế, văn hóa, chính trị hoặc sức khỏe và khiến họ thiếu phương tiện để đạt được các quyền của mình hoặc hưởng cơ hội bình đẳng.

3.275

Chức năng lan truyền cảnh báo

Hoạt động (3.1) đưa ra thông điệp thích hợp đến người đối mặt với rủi ro (3.166) dựa trên thông tin (3.116) có bằng chứng nhận được từ chức năng theo dõi mối nguy (3.100).

3.276

Môi trường làm việc

Tập hợp các điều kiện để thực hiện công việc.

CHÚ THÍCH 1: Các điều kiện có thể bao gồm các yếu tố vật chất, xã hội, tâm lý và môi trường (như nhiệt độ, ánh sáng, phương thức thừa nhận, áp lực nghề nghiệp, ec-gô-nô-mi và thành phần không khí).

[NGUỒN: TCVN ISO 9000:2015, 3.5.5]

3.277

Tổ chức hải quan thế giới

WCO

Cơ quan liên chính phủ độc lập có nhiệm vụ nâng cao hiệu lực (3.76) và hiệu quả của các cơ quan hải quan.

CHÚ THÍCH 1: Đây là tổ chức (3.158) toàn cầu liên chính phủ duy nhất có năng lực về các vấn đề hải quan.

 

Thư mục tài liệu tham khảo

[1]  TCVN ISO 9000:2015, Hệ thống quản lý chất lượng - Cơ sở và từ vựng

[2]  TCVN ISO 14050:2009, Quản lý môi trường - Từ vựng

[3]  TCVN ISO 19011:2018, Hướng dẫn đánh giá hệ thống quản lý

[4]  TCVN 9788:2013, Quản lý rủi ro-Từ vựng

[5]  ICoCA. Quy tắc ứng xử quốc tế đối với các cơ sở cung cấp dịch vụ an ninh tư nhân. Geneva, Thụy Sĩ, 2010. Có trên trang: https://icoca.ch/en/the icoc (2017-10-05)

[6]  FDFA và ICRC. Tài liệu Montreux về Các nghĩa vụ pháp lý quốc tế thích hợp và các thực hành tốt với các quốc gia liên quan đến hoạt động của các công ty quân sự và an ninh tư nhân trong xung đột vũ trang. Liên đoàn Thụy Sĩ và Ủy ban quốc tế Hội chữ thập đỏ, Berne/Geneva, 2008. Có trên trang: https://icoca.ch/sites/default/files/resources/The%20Montreux%20Document. pdf (2017-10-05)

Click Tải về để xem toàn văn Tiêu chuẩn Việt Nam nói trên.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên YouTube

TẠI ĐÂY

văn bản mới nhất

×
Vui lòng đợi