Trang /
Tiêu chuẩn quốc gia TCVN ISO 22300:2023 An ninh và khả năng thích ứng - Từ vựng
- Thuộc tính
- Nội dung
- Tiêu chuẩn liên quan
- Lược đồ
- Tải về
Lưu
Theo dõi văn bản
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Báo lỗi
Đang tải dữ liệu...
Đang tải dữ liệu...
Tiêu chuẩn Việt Nam TCVN ISO 22300:2023
Tiêu chuẩn quốc gia TCVN ISO 22300:2023 ISO 22300:2021 An ninh và khả năng thích ứng - Từ vựng
Số hiệu: | TCVN ISO 22300:2023 | Loại văn bản: | Tiêu chuẩn Việt Nam |
Cơ quan ban hành: | Bộ Khoa học và Công nghệ | Lĩnh vực: | An ninh quốc gia |
Ngày ban hành: | 02/03/2023 | Hiệu lực: | |
Người ký: | Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Tình trạng hiệu lực: Đã biết
Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.
Hiệu lực: Đã biết
Tình trạng: Đã biết
TIÊU CHUẨN QUỐC GIA
TCVN ISO 22300:2023
ISO 22300:2021
AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG
SECURITY AND RESILIENCE - VOCABULARY
Lời nói đầu
TCVN ISO 22300:2023 thay thế TCVN ISO 22300:2018.
TCVN ISO 22300:2023 hoàn toàn tương đương với ISO 22300:2021
TCVN ISO 22300:2023 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tiêu chuẩn này đưa ra các định nghĩa cho các thuật ngữ chung và thuật ngữ theo chủ đề cụ thể liên quan đến an ninh và khả năng thích ứng, bao trùm bộ tiêu chuẩn TCVN ISO 22300 và một số tiêu chuẩn trong bộ TCVN ISO 28000.
Tiêu chuẩn nhằm mục đích khuyến khích cách hiểu chung, nhất quán và việc sử dụng các thuật ngữ và định nghĩa thống nhất trong các quá trình và khuôn khổ trong lĩnh vực an ninh và khả năng thích ứng.
Tiêu chuẩn này có thể được tham khảo bởi cơ quan quản lý có thẩm quyền cũng như bởi các chuyên gia tham gia vào hệ thống tiêu chuẩn hóa, nhằm hiểu rõ hơn và chính xác hơn các nội dung, thông tin trao đổi có liên quan.
Thuật ngữ và định nghĩa nêu ở 3.2, 3.3 và 3.4 chỉ áp dụng tương ứng cho các tiêu chuẩn về làm giả tem thuế, tiêu chuẩn về chuỗi cung ứng hoặc tiêu chuẩn về CCTV, chứ không áp dụng chung.
AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG
SECURITY AND RESILIENCE - VOCABULARY
1 Phạm vi áp dụng
Tiêu chuẩn này đưa ra định nghĩa cho các thuật ngữ dùng trong các tiêu chuẩn về an ninh và khả năng thích ứng.
2 Tài liệu viện dẫn
Không có tài liệu viện dẫn.
3 Thuật ngữ và định nghĩa
3.1 Thuật ngữ liên quan đến an ninh và khả năng thích ứng
3.1.1
Tiếp cận
Khả năng của người nắm quyền sở hữu (3.1.124) trong việc sử dụng hoặc có lợi ích (3.1.17) từ dịch vụ hoặc sản phẩm nhất định.
CHÚ THÍCH 1: Bên cạnh các lý do khác, các hạn chế có thể do cách biệt tới nguồn (ví dụ mạng lưới cấp nước không đến được khu vực lân cận nhất định) hoặc không có khả năng chi trả (ví dụ dịch vụ quá đắt đối với hộ gia đình hoặc nhóm người nhất định).
3.1.2
Hoạt động
Tập hợp một hay nhiều nhiệm vụ với đầu ra xác định.
3.1.3
Kết dính
Keo
Hỗn hợp hóa học kết dính hai vật liệu với nhau.
CHÚ THÍCH 1: Việc kết dính có thể được hỗ trợ bởi nhiệt, áp suất hoặc hóa học.
3.1.4
Vùng bị ảnh hưởng
Địa điểm bị ảnh hưởng bởi sự kiện gây gián đoạn (3.1.76) (sự cố, tai nạn, thảm họa).
CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến sơ tán (3.1.92) ngay lập tức.
3.1.5
Báo cáo sau hành động
Báo cáo luyện tập cuối
Tài liệu (3.1.77) ghi nhận, mô tả và phân tích gián đoạn (3.1.75) thực tế hoặc việc luyện tập (3.1.97), thu được từ các trao đổi và báo cáo của quan sát viên (3.1.163) và rút ra bài học từ báo cáo đó.
CHÚ THÍCH 1: Báo cáo sau hành động lập thánh văn bản kết quả của việc xem xét (3.1.211) sau hành động.
3.1.6
Báo động
Một phần của cảnh báo công cộng (3.1.197) thu hút sự chú ý của những người ứng phó đầu tiên và những người đối mặt với rủi ro (3.1.176) trong tình huống khẩn cấp (3.1.87) đang tiến triển.
3.1.7
Báo an
Thông điệp hoặc tín hiệu về việc nguy hiểm đã qua.
3.1.8
Tất cả mối nguy
Sự kiện (3.1.96) diễn ra một cách tự nhiên, sự kiện do con người gây ra (cả có chủ đích hoặc không có chủ đích) và sự kiện do công nghệ, có tác động (3.1.118) tiềm ẩn tới tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội và môi trường mà tổ chức phụ thuộc.
3.1.9
Địa điểm làm việc thay thế
Địa điểm làm việc ngoài địa điểm chính, được sử dụng khi địa điểm chính không thể tiếp cận được.
3.1.10
Lĩnh vực phân tích
Nội dung được chọn để xem xét đồng cấp (3.1.174).
VÍ DỤ: Quản trị quản lý rủi ro (3.1.224), đánh giá rủi ro, năng lực tài chính, phát triển đô thị, thích ứng với biến đổi khí hậu và bảo vệ hệ sinh thái, năng lực thể chế, năng lực cộng đồng (3.1.39) và xã hội, tính liên tục của kinh tế và tính liên tục trong kinh doanh (3.1.19), hạ tầng (3.1.28), sức khỏe cộng đồng, phục hồi và xây dựng lại.
3.1.11
Hệ thống phân tích
Tập hợp các bộ phận có kết nối với nhau, cùng làm việc để định hình và đưa ra lĩnh vực phân tích (3.1.10).
3.1.12
Vùng rủi ro
Địa điểm có thể chịu ảnh hưởng của sự kiện gây gián đoạn (3.1.76) (sự cố, tai nạn, thảm họa).
CHÚ THÍCH 1: Thuật ngữ này liên quan nhiều hơn đến việc sơ tán (3.1.92) dự phòng.
3.1.13
Tài sản
Mọi thứ có giá trị đối với một tổ chức (3.1.165).
CHÚ THÍCH 1: Tài sản bao gồm nhưng không giới hạn ở con người, vật chất, thông tin (3.1.127), các nguồn lực (3.1.207) vô hình và tài nguyên môi trường.
3.1.14
Đánh giá
Quá trình (3.1.190) có hệ thống, độc lập và được lập thành văn bản để thu được bằng chứng đánh giá và xem xét đánh giá chúng một cách khách quan để xác định mức độ thực hiện các chuẩn mực đánh giá.
CHÚ THÍCH 1: Một cuộc đánh giá có thể là đánh giá nội bộ (3.1.134) (bên thứ nhất) hoặc đánh giá bên ngoài (bên thứ hai hoặc thứ ba) và có thể là một đánh giá kết hợp (kết hợp hai hay nhiều lĩnh vực).
CHÚ THÍCH 2: Đánh giá nội bộ do tổ chức (3.1.165) tự thực hiện hoặc tổ chức bên ngoài thực hiện với danh nghĩa của tổ chức.
CHÚ THÍCH 3: “Bằng chứng đánh giá” và “chuẩn mực đánh giá” được định nghĩa trong TCVN ISO 19011.
CHÚ THÍCH 4: Các yếu tố cơ bản của một cuộc đánh giá bao gồm xác định sự phù hợp (3.1.44) của một đối tượng (3.1.161) theo các thủ tục (3.1.189) được thực hiện bởi nhân sự (3.1.179) không chịu trách nhiệm đối với đối tượng được đánh giá.
CHÚ THÍCH 5: Đánh giá nội bộ có thể cho mục đích xem xét (3.1.211) của lãnh đạo và mục đích nội bộ khác và có thể làm cơ sở cho còng bố sự phù hợp của tổ chức. Tính độc lập có thể được thể hiện thông qua việc không chịu trách nhiệm đối với hoạt động (3.1.2) được đánh giá. Đánh giá bên ngoài bao gồm đánh giá của bên thứ hai và bên thứ ba. Đánh giá của bên thứ hai được tiến hành bởi các bên quan tâm tới tổ chức, như khách hàng, hoặc người khác với danh nghĩa của khách hàng. Đánh giá bên thứ ba được tiến hành bởi tổ chức đánh giá độc lập bên ngoài, như tổ chức cấp chứng nhận/đăng ký sự phù hợp hoặc cơ quan quản lý.
CHÚ THÍCH 6: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Định nghĩa gốc được sửa đổi với việc bổ sung chú thích 4 và 5.
3.1.15
Chuyên gia đánh giá
Người thực hiện việc đánh giá (3.1.14).
[NGUỒN: TCVN ISO 19011, 3.15]
3.1.16
Dịch vụ xã hội cơ bản
Tập hợp các dịch vụ được cung cấp trong lĩnh vực giáo dục, sức khỏe và xã hội để đáp ứng những nhu cầu cơ bản.
3.1.17
Lợi ích
Việc cải tiến có thể đo được từ những thay đổi được đưa ra từ kết quả của xem xét đồng cấp (3.1.174).
CHÚ THÍCH 1: Lợi ích có thể là hữu hình hoặc vô hình, định lượng hoặc không định lượng, tài chính hoặc phi tài chính.
3.1.18
Đa dạng sinh học
Sự khác nhau giữa các sinh vật sống từ tất cả các nguồn bao gồm đất, biển và các hệ sinh thái (3.1.84) dưới nước khác và các tổ hợp sinh thái mà các sinh vật là một phần trong đó.
CHÚ THÍCH 1: Điều này bao gồm đa dạng sinh học trong cùng loài, giữa các loài và của hệ sinh thái. Đa dạng sinh học vì vậy không chỉ là tổng của tất cả các hệ sinh thái, loài và vật liệu gen, mà còn thể hiện sự khác nhau trong và giữa chúng.
3.1.19
Kinh doanh liên tục
Tính liên tục trong kinh doanh
Khả năng của tổ chức (3.1.165) trong việc duy trì cung cấp sản phẩm và dịch vụ (3.1.192) trong khung thời gian chấp nhận được ở mức năng lực đã định trước trong thời gian gián đoạn (3.1.75).
3.1.20
Quản lý kinh doanh liên tục
Quá trình (3.1.190) thực hiện và duy trì kinh doanh liên tục (3.1.19).
3.1.21
Hệ thống quản lý kinh doanh liên tục BCMS
Một phần trong tổng thể hệ thống quản lý (3.1.146) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.1.211), duy trì và cải tiến tính liên tục trong kinh doanh (3.1.19).
CHÚ THÍCH 1: Hệ thống quản lý bao gồm cơ cấu tổ chức, chính sách, hoạt động hoạch định, trách nhiệm, thủ tục (3.1.189), quá trình (3.1.190) và nguồn lực (3.1.207).
3.1.22
Kế hoạch kinh doanh liên tục
Thông tin dạng văn bản (3.1.78) hướng dẫn tổ chức (3.1.165) ứng phó với gián đoạn (3.1.75), tiếp tục lại, phục hồi và khôi phục việc cung cấp sản phẩm và dịch vụ (3.1.192) nhất quán với các mục tiêu (3.1.162) kinh doanh liên tục (3.1.19) của tổ chức.
3.1.23
Chương trình kinh doanh liên tục
Việc quản lý (3.1.144) và quá trình (3.1.190) quản trị liên tục với sự hỗ trợ của lãnh đạo cao nhất (3.1.279) và được trang bị nguồn lực một cách thích hợp để thực hiện và duy trì quản lý kinh doanh liên tục (3.1.20).
3.1.24
Phân tích tác động kinh doanh
Quá trình (3.1.190) phân tích tác động (3.1.118) theo thời gian của việc gián đoạn (3.1.75) tới tổ chức (3.1.165).
CHÚ THÍCH 1: Kết quả đầu ra là một tuyên bố và lý giải về các yêu cầu (3.1.204) kinh doanh liên tục (3.1.19).
3.1.25 Khả năng
Sự kết hợp của tất cả các điểm mạnh và nguồn lực (3.1.207) sẵn có trong tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội có thể làm giảm mức độ rủi ro (3.1.215) hoặc ảnh hưởng của khủng hoảng (3.1.60).
CHÚ THÍCH 1: Khả năng có thể bao gồm cả các phương tiện về vật chất, thể chế, xã hội, hoặc kinh tế cũng như nhân sự (3.1.179) có kỹ năng hoặc các thuộc tính khác như sự lãnh đạo và quản lý (3.1.144).
3.1.26
Người chăm sóc
Người đưa ra hỗ trợ cho người yếu thế (3.1.293).
CHÚ THÍCH 1: Người chăm sóc có thể là nhà cung cấp dịch vụ chăm sóc được trả tiền hoặc không.
3.1.27
Đơn vị vận chuyển hàng hóa
Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt hoặc xi-téc di động.
3.1.28
Hệ thống truyền hình mạch kín Hệ thống CCTV
Hệ thống giám sát bao gồm máy ghi hình, máy ghi âm, các cổng kết nối và màn hình hiển thị được sử dụng để theo dõi các hoạt động trong cửa hàng, công ty hoặc chung hơn là một cơ sở hạ tầng (3.1.128) cụ thể và/hoặc nơi công cộng.
3.1.29
Thách thức
Thay đổi về bối cảnh hoặc môi trường có khả năng gây tác động (3.1.118) tới khả năng (3.1.25) của hệ thống đô thị (3.1.285) trong việc giải quyết các rủi ro và cơ hội đang hình thành.
3.1.30
Bảo vệ công dân
Các biện pháp và hệ thống được thực hiện để bảo vệ tính mạng và sức khoẻ của người dân, tài sản và môi trường của họ khỏi các sự kiện (3.1.96) không mong muốn.
CHÚ THÍCH 1: Các sự kiện không mong muốn có thể bao gồm tai nạn, trường hợp khẩn cấp (3.1.85) và thảm họa (3.1.73).
3.1.31
Xã hội dân sự
Phạm vi rộng các cá nhân, nhóm người, mạng lưới, phong trào, các hiệp hội và tổ chức (3.1.165) thể hiện và ủng hộ lợi ích các thành viên của họ và người khác.
CHÚ THÍCH 1: Xã hội này có thể dựa trên các giá trị và niềm tin về nhân ái, văn hóa, tôn giáo, môi trường hoặc chính trị.
CHÚ THÍCH 2: Định nghĩa này ngoại trừ các công ty và doanh nghiệp vì lợi nhuận, giới học viện và tất cả các tổ chức phụ thuộc vào chính phủ.
3.1.32
Tổ chức xã hội dân sự
CSO
Hiệp hội chính thức trong đó xã hội tổ chức một cách tự nguyện quanh lợi ích chung.
CHÚ THÍCH 1: Nó bao gồm các tổ chức chính trị, văn hóa, môi trường và tổ chức dựa trên đức tin, các tổ chức phi lợi nhuận và tổ chức phi chính phủ.
CHÚ THÍCH 2: Các CSO là các tổ chức có thể chế, mang hình thức tư cách pháp lý nhất định, đại diện cho những nhóm xã hội cụ thể và được tham gia vào việc cung cấp dịch vụ.
3.1.33
Khách hàng
Thực thể (3.1.91) thuê, đã thuê trước đó, hoặc dự định thuê tổ chức (3.1.165) thực hiện các hoạt động an ninh (3.1.249) với danh nghĩa của thực thể đó, bao gồm cả việc tổ chức thuê thầu phụ (3.1.270) với công ty khác hoặc lực lượng địa phương khi thích hợp.
VÍ DỤ: Người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua.
CHÚ THÍCH 1: Khách hàng có thể là nội bộ (ví dụ một phòng ban khác) hoặc bên ngoài tổ chức.
3.1.34
Mù màu
Một người mất toàn bộ hoặc một phần khả năng phân biệt các màu sắc (3.1.113) nhất định.
3.1.35
Mã màu
Tập hợp các màu được sử dụng một cách tượng trưng để biểu thị ý nghĩa cụ thể.
3.1.36
Mệnh lệnh và kiểm soát
Hoạt động (3.1.2) ra quyết định có định hướng vào mục tiêu, bao gồm đánh giá tình huống, hoạch định (3.1.180), thực hiện quyết định và kiểm soát tác động của việc thực hiện đối với sự cố (3.1.122).
CHÚ THÍCH 1: Quá trình (3.1.190) này được lặp lại liên tục.
3.1.37
Hệ thống mệnh lệnh và kiểm soát
Hệ thống hỗ trợ việc quản lý tình huống khẩn cấp (3.1.88) một cách hiệu lực đối với toàn bộ tài sản (3.1.13) hiện có trong việc chuẩn bị, ứng phó sự cố (3.1.126), tính liên tục (3.1.50) và/hoặc quá trình (3.1.190) phục hồi (3.1.201).
3.1.38
Trao đổi thông tin và tham vấn
Quá trình (3.1.190) liên tục và lặp lại được tổ chức (3.1.165) tiến hành để cung cấp, chia sẻ hoặc thu được thông tin (3.1.127) và để tham gia vào đối thoại với các bên quan tâm (3.1.132) và các bên khác về quản lý (3.1.144) rủi ro (3.1.215).
CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, bản chất, hình thức, khả năng xảy ra (3.1.142), mức độ nghiêm trọng, xem xét đánh giá (3.1.95), khả năng chấp nhận, xử lý hoặc các khía cạnh khác của quản lý rủi ro và quản lý hoạt động an ninh (3.1.250).
CHÚ THÍCH 2: Tham vấn là một quá trình trao đổi thông tin hai chiều giữa tổ chức và các bên quan tâm hoặc các bên khác về một vấn đề trước khi ra quyết định hoặc xác định định hướng cho vấn đề đó. Tham vấn là:
- quá trình tác động tới quyết định thông qua ảnh hưởng hơn là quyền lực; và
- đầu vào cho việc ra quyết định, chứ không tham gia vào việc ra quyết định.
[NGUỒN; TCVN 9788:2013, 3.2.1, được sửa đổi
- “bên quan tâm và các bên khác” được thay cho “bên liên quan” và sửa đổi Chú thích 1]
3.1.39
Cộng đồng
Nhóm liên kết giữa các tổ chức (3.1.165), cá nhân và các nhóm có mối quan tâm chung.
CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng là các nhóm người và tổ chức liên kết chịu ảnh hưởng bởi việc cung cấp dịch vụ, dự án hoặc các hoạt động an ninh (3.1.239).
3.1.40
Hệ thống cảnh báo sớm dựa vào cộng đồng
Hệ thống cảnh báo dựa vào cộng đồng
Phương pháp trao đổi thông tin (3.1.127) với công chúng thông qua các mạng lưới được thiết lập.
CHÚ THÍCH 1: Hệ thống cảnh báo này có thể bao gồm kiến thức về rủi ro, dịch vụ theo dõi (3.1.155) và cảnh báo, lan truyền và trao đổi thông tin và khả năng ứng phó để tránh, làm giảm rủi ro (3.1.215) và chuẩn bị ứng phó với thảm họa (3.1.73).
3.1.41
Điểm yếu của cộng đồng
Các đặc trưng và điều kiện của các cá nhân, các nhóm hoặc cơ sở hạ tầng (3.1.128) đặt họ/chúng vào rủi ro (3.1.215) chịu tác động tàn phá của một mối nguy (3.1.110).
3.1.42
Năng lực
Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.43
Mức độ phức tạp
Điều kiện của một hệ thống có tổ chức có nhiều thành phần hoặc bộ phận đa dạng và tự động nhưng có liên quan và phụ thuộc lẫn nhau, trong đó các bộ phận này tương tác với bộ phận khác và với các yếu tố bên ngoài theo nhiều cách và phi tuyến tính.
CHÚ THÍCH 1: Mức độ phức tạp là đặc trưng của hệ thống mà hành vi không thể xác định được chỉ bằng việc tổng hợp các hành vi riêng lẻ khác nhau.
3.1.44
Sự phù hợp
Việc đáp ứng một yêu cầu (3.1.204).
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.45
Hệ quả
<Kết quả đầu ra> Kết quả của một sự kiện (3.1.96) ảnh hưởng đến các mục tiêu (3.1.162).
CHÚ THÍCH 1: Một hệ quả có thể là chắc chắn hoặc không chắc chắn và có thể có tác động trực tiếp hoặc gián tiếp, tích cực hoặc tiêu cực đến các mục tiêu.
CHÚ THÍCH 2: Hệ quả có thể được thể hiện định tính hoặc định lượng.
CHÚ THÍCH 3: Các hệ quả có thể gia tăng thông qua các ảnh hưởng gia tăng và tích lũy.
[NGUỒN: TCVN ISO 31000:2018, 3.6]
3.1.46
Hậu quả
<Tổn thất> Thiệt hại tính mạng, đe dọa tài sản hoặc gián đoạn kinh tế, bao gồm gián đoạn (3.1.75) hệ thống giao thông, có thể được dự kiến một cách hợp lý là kết quả của sự tấn công (3.2.4) vào tổ chức trong chuỗi cung ứng (3.3.9) hoặc bằng việc sử dụng chuỗi cung ứng (3.1.271) như một vũ khí.
3.1.47
Bối cảnh
Các yếu tố nội bộ và bên ngoài được tính đến khi thực hiện đánh giá năng lực.
CHÚ THÍCH 1: Bối cảnh bên ngoài bao gồm:
- môi trường văn hóa, xã hội, chính trị, pháp lý, luật định, tài chính, công nghệ, kinh tế, tự nhiên và cạnh tranh, ở cấp quốc tế, quốc gia, khu vực hoặc địa phương;
- các động lực và xu hướng chính có tác động (3.1.118) tới mục tiêu (3.1.162) của tổ chức (3.1.165):
- mối quan hệ với, cảm nhận và các giá trị của các bên quan tâm bên ngoài (3.1.132).
CHÚ THÍCH 2: Bối cảnh nội bộ bao gồm:
- nghĩa vụ của tổ chức;
- sự nhạy bén trong kinh doanh;
- việc điều hành, cơ cấu tổ chức, vai trò và trách nhiệm giải trình;
- nguồn lực (3.1.207) và tri thức [ví dụ nguồn vốn, thời gian, con người, các quá trình (3.1.190), hệ thống và công nghệ];
- văn hóa của tổ chức (3.1.166).
3.1.48
Tình huống bất ngờ
Sự kiện (3.1.96) có thể xảy ra trong tương lai, có điều kiện hoặc ngẫu nhiên.
3.1.49
Cải tiến liên tục
Hoạt động (3.1.2) lặp lại để nâng cao kết quả thực hiện (3.1.177).
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cầu trúc cấp cao.
3.1.50
Tính liên tục
Khả năng về chiến lược và chiến thuật, được phê duyệt trước bởi lãnh đạo của tổ chức (3.1.165) để lên kế hoạch và ứng phó với các điều kiện, tình huống và sự kiện (3.1.96) nhằm duy trì hoạt động ở mức có thể chấp nhận được đã định trước.
CHÚ THÍCH 1: Tính liên tục là thuật ngữ khái quát hơn cho tính liên tục trong hoạt động và tính liên tục trong kinh doanh (3.1.19) để đảm bảo khả năng tiếp tục hoạt động ngoài điều kiện hoạt động bình thường của tổ chức. Thuật ngữ này không chỉ áp dụng cho công ty hoạt động vì lợi nhuận, mà còn cho cả mọi loại hình tổ chức, như các tổ chức phi chính phủ, lợi ích công và cơ quan chính phủ.
3.1.51
Kiểm soát
Biện pháp kiềm chế và/hoặc điều chỉnh rủi ro (3.1.215).
CHÚ THÍCH 1: Kiểm soát bao gồm, nhưng không giới hạn ở các quá trình (3.1.190), chính sách (3.1.181), thiết bị, thực hành hoặc các điều kiện và/hoặc hành động khác để kiềm chế và/hoặc điều chỉnh rủi ro.
CHÚ THÍCH 2: Kiểm soát không thể luôn tạo ra tác dụng điều chỉnh dự kiến hoặc được giả định. [NGUỒN: TCVN ISO 31000:2018, 3.8]
3.1.52
Hợp tác
Quá trình (3.1.190) làm việc hoặc hành động cùng nhau vì lợi ích và giá trị chung dựa trên sự thống nhất.
CHÚ THÍCH 1: Các tổ chức (3.1.165) thống nhất bằng hợp đồng hoặc theo các sắp đặt khác để đóng góp nguồn lực (3.1.207) của mình cho việc ứng phó sự cố (3.1.126) nhưng vẫn giữ được sự độc lập về cơ cấu phân cấp nội bộ của họ.
3.1.53
(Sự) phối hợp
Cách thức mà các tổ chức (3.1.165) khác nhau (công hoặc tư) hoặc các bộ phận trong cùng tổ chức làm việc hoặc hành động cùng nhau nhằm đạt được mục tiêu (3.1.162) chung.
CHÚ THÍCH 1: Sự phối hợp tích hợp các hoạt động (3.1.2) ứng phó đơn lẻ của các bên tham gia (bao gồm, ví dụ tổ chức công hoặc tư và chính phủ) để đạt được sự hợp lực ở mức độ việc ứng phó (3.115) sự cố có một mục tiêu thống nhất và phối hợp các hoạt động thông qua chia sẻ thông tin (3.116) minh bạch liên quan đến hoạt động ứng phó sự cố tương ứng của họ.
CHÚ THÍCH 2: Tất cả các tổ chức tham gia vào quá trình (3.180) cùng thống nhất về mục tiêu chung trong ứng phó sự cố và chấp nhận thực hiện các chiến lược bằng quá trình ra quyết định dựa trên sự đồng thuận này.
3.1.54
Khắc phục
Hành động nhằm loại bỏ sự không phù hợp (3.149) được phát hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.12.3, được sửa đổi - Bỏ Chú thích 1 và 2]
3.1.55
Hành động khắc phục
Hành động nhằm loại bỏ (các) nguyên nhân của sự không phù hợp (3.1.159) và ngăn ngừa việc tái diễn.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi trong các tiêu chuẩn về hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.56
Làm giả
Mô phỏng, tái tạo hoặc sửa đổi một hàng hóa vật chất (3.1.149) hoặc bao bì của hàng hóa đó mà không được cho phép.
3.1.57
Hàng giả
Hàng hóa vật chất (3.1.149) bắt chước hoặc sao chép một hàng hóa vật chất thật (3.2.7).
3.1.58
Biện pháp ứng phó
Hành động được thực hiện để làm giảm khả năng xảy ra (3.1.142) việc một kịch bản đe dọa an ninh (3.1.258) đạt được mục tiêu (3.1.162) của nó, hoặc giảm bớt các hậu quả (3.1.46) có thể có của kịch bản đe dọa an ninh.
3.1.59
Phạm vi
Khả năng (3.1.25) của người mang trách nhiệm (3.1.80) trong việc cung cấp dịch vụ hoặc sản phẩm.
CHÚ THÍCH 1: Điều này có thể bị ảnh hưởng bởi khả năng tài chính, bố trí địa lý và các khuôn khổ tiêu chuẩn và thể chế.
3.1.60
Khùng hoảng
Điều kiện bất ổn liên quan đến sự thay đổi đột ngột hoặc đáng kể sắp xảy ra, đòi hỏi sự tập trung và hành động khẩn cấp để bảo vệ tính mạng, tài sản (3.1.13), của cải hoặc môi trường.
3.1.61
Quản lý khủng hoảng
Quá trình (3.1.190) quản lý (3.1.144) toàn diện trong đó nhận biết các tác động (3.1.118) tiềm ẩn đe dọa tổ chức (3.1.165) và đưa ra khuôn khổ để xây dựng khả năng thích ứng (3.1.206), với khả năng ứng phó một cách hiệu lực nhằm bảo vệ lợi ích của các bên quan tâm (3.1.132) chính, uy tín, thương hiệu và các hoạt động (3.1.2) tạo dựng giá trị của tổ chức, cũng như khôi phục một cách hiệu lực khả năng hoạt động.
CHÚ THÍCH 1: Quản lý khủng hoảng cũng liên quan đến quản lý tính sẵn sàng (3.1.182), việc ứng phó làm giảm nhẹ (3.1.154) và tính liên tục (3.1.50) hoặc phục hồi (3.1.201) trong trường hợp xảy ra sự cố (3.1.122), cũng như quản lý chương trình tổng thể thông qua đào tạo (3.1.280), diễn tập và xem xét (3.1.211) để đảm bảo tính sẵn sàng, kế hoạch ứng phó và kế hoạch về tính liên tục luôn hiện hành và cập nhật.
3.1.62
Nhóm quản lý khủng hoảng
Nhóm các cá nhân chịu trách nhiệm theo chức năng đối với việc định hướng việc xây dựng và triển khai kế hoạch ứng phó và kế hoạch hoạt động liên tục (3.1.50), việc công bố gián đoạn (3.1.75) hoạt động hoặc tình huống khẩn cấp (3.1.87)/khủng hoảng (3.1.60) và việc đưa ra định hướng trong quá trình (3.1.190) phục hồi (3.1.201), cả trước và sau sự cố (3.1.122) gián đoạn.
CHÚ THÍCH 1: Nhóm quản lý khủng hoảng có thể bao gồm các cá nhân từ tổ chức (3.1.165) cũng như những người ứng phó đầu tiên và ngay lặp tức và các bên quan tâm (3.1.132).
3.1.63
Điểm kiểm soát trọng yếu CCP
Điểm, bước hoặc quá trình (3.1.190) tại đó các kiểm soát (3.1.51) có thể được áp dụng và mối đe dọa (3.1.277) hoặc mối nguy (3.1.110) có thể được ngăn ngừa, loại bỏ hoặc giảm xuống mức chấp nhận được.
3.1.64
Khách hàng trọng yếu
Thực thể (3.1.91) khi mất đi hoạt động kinh doanh với họ có thể đe dọa đến sự sống còn của tổ chức (3.1.165).
3.1.65
Cơ sở vật chất trọng yếu
Cơ cấu, mạng lưới vật lý hoặc tài sản (3.1.13) khác cho việc cung cấp dịch vụ là thiết yếu đối với hoạt động kinh tế, xã hội của một cộng đồng (3.1.39) hoặc xã hội.
3.1.66
Chỉ số trọng yếu
Các thước đo định lượng, định tính hoặc mô tả, được sử dụng để đánh giá mối nguy (3.1.110) đang được theo dõi nhằm nhận biết khả năng phát triển của một sự cố (3.1.122), tai nạn hoặc tình huống khẩn cấp (3.1.87).
CHÚ THÍCH 1: Chỉ số trọng yếu cung cấp thông tin (3.1.127) về các đặc trưng toàn diện quan trọng nhất về tình trạng cấu trúc của cơ sở vật chất (3.1.105).
3.1.67
Sản phẩm hoặc dịch vụ trọng yếu
Nguồn lực (3.1.207) thu được từ nhà cung cấp mà nếu không sẵn có, có thể làm gián đoạn các hoạt động (3.1.2) trọng yếu của tổ chức (3.1.165) và đe dọa đến sự sống còn của tổ chức.
CHÚ THÍCH 1: Sản phẩm hoặc dịch vụ trọng yếu là nguồn lực thiết yếu để hỗ trợ các hoạt động và quá trình (3.1.190) ưu tiên cao của tổ chức được xác định trong phân tích tác động kinh doanh (3.1.24).
3.1.68
Nhà cung cấp trọng yếu
Nhà cung cấp các sản phẩm hoặc dịch vụ trọng yếu (3.1.67).
CHÚ THÍCH 1: Nhà cung cấp bao gồm cả “nhà cung cấp nội bộ”, là một phần trong chính tổ chức (3.1.165) là khách hàng của nhà cung cấp đó.
3.1.69
Phân tích tính trọng yếu
Quá trình (3.1.190) được thiết kế để nhận biết và xem xét đánh giá một cách hệ thống tài sản (3.1.13) của tổ chức (3.1.165) dựa trên sự quan trọng trong sứ mệnh hoặc chức năng của tổ chức, nhóm người đối mặt với rủi ro (3.1.176), hoặc tầm quan trọng của một sự kiện không mong muốn (3.1.281) hoặc sự gián đoạn (3.1.75) tới khả năng của tổ chức trong việc đáp ứng các mong đợi.
3.1.70
Một cách trọng yếu
Có tầm quan trọng thiết yếu với mục tiêu (3.1.162) và/hoặc kết quả đầu ra.
3.1.71
Phân tích dữ liệu
Việc điều tra một cách hệ thống thông tin (3.1.127) liên quan, dựa trên bằng chứng, thu được từ việc theo dõi (3.1.155) quá trình (3.1.190) và dòng chảy của quá trình trong hệ thống thực hoặc hệ thống được hoạch định.
3.1.72
Thẩm quyền được phân cấp
Chính quyền địa phương, khác với cơ quan hành chính nhà nước, có mức độ tự quản, được xây dựng trên khuôn khổ luật pháp, có quyền lực, nguồn lực (3.1.207) và năng lực riêng để thực hiện các trách nhiệm và có tính hợp pháp được cùng cố bởi cơ cấu đại diện, dân chủ qua bầu cử địa phương theo đó xác định cách thức thực thi quyền lực và giúp chính quyền địa phương có khả năng giải trình với công dân trong phạm vi quyền hạn của mình.
3.1.73
Thảm họa
Tình huống xảy ra thiệt hại lớn về con người, vật chất, kinh tế hoặc môi trường vượt quá khả năng của tổ chức (3.1.165), cộng đồng (3.1.39) hoặc xã hội bị ảnh hưởng trong việc ứng phó và phục hồi bằng việc sử dụng nguồn lực (3.1.207) của chính mình.
3.1.74
Giảm rủi ro do thảm họa
Chính sách (3.1.181) nhằm ngăn ngừa rủi ro mới, giảm rủi ro hiện có do thảm họa và quản lý rủi ro tồn đọng (3.1.205), tất cả những điều đó góp phần nâng cao khả năng thích ứng (3.1.206) và từ đó đạt được sự phát triển bền vững.
3.1.75
(Sự) gián đoạn
Sự cố (3.1.122), được dự báo trước hoặc không được dự báo trước, gây ra sai lệch tiêu cực, ngoài kế hoạch trong việc cung cấp theo dự kiến các sản phẩm và dịch vụ (3.1.192) theo mục tiêu (3.1.162) của tổ chức (3.1.165).
3.1.76
Sự kiện gây gián đoạn
Việc diễn ra hoặc thay đổi làm gián đoạn các hoạt động (3.1.2), việc vận hành hoặc chức năng đã hoạch định dù có được dự báo trước hay không.
3.1.77
Tài liệu
Thông tin (3.1.127) và phương tiện chứa đựng thông tin.
CHÚ THÍCH 1: Phương tiện có thể là giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc hoặc kết hợp các dạng trên.
CHÚ THÍCH 2: Tập hợp các tài liệu, ví dụ quy định và hồ sơ (3.1.200), thường được gọi là “hệ thống tài liệu”.
[NGUỒN: TCVN ISO 9000:2015, 3.8.5, được sửa đổi - Bỏ ví dụ và chú thích 3.]
3.1.78
Thông tin dạng văn bản
Thông tin (3.1.127) cần được tổ chức (3.1.165) kiểm soát và duy trì và phương tiện chứa đựng thông tin.
CHÚ THÍCH 1: Thông tin dạng văn bản có thể ở định dạng và phương tiện bất kỳ và từ nguồn bất kỳ.
CHÚ THÍCH 2: Thông tin dạng văn bản có thể đề cập tới:
- hệ thống quản lý (3.1.146), gồm cả các quá trình (3.1.190) liên quan;
- thông tin được tạo ra cho việc vận hành của tổ chức (hệ thống tài liệu);
- bằng chứng về các kết quả đạt được (hồ sơ (3.1.200)).
CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.79
Diễn tập
Hoạt động (3.1.2) thực hành một kỹ năng cụ thể và thường đòi hỏi việc lặp đi lặp lại một việc nhiều lần.
VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an toàn khỏi tòa nhà đang cháy.
3.1.80
Người mang trách nhiệm
Cá nhân có nghĩa vụ hoặc trách nhiệm cụ thể trong việc tuân thủ, thúc đẩy và thực hiện quyền con người (3.1.115) và tránh việc vi phạm nhân quyền.
CHÚ THÍCH 1: Đây là một thuật ngữ chung nhất được dùng để nói đến người trong nhà nước, nhưng người không thuộc nhà nước cũng có thể được coi là những người mang trách nhiệm.
CHÚ THÍCH 2: Tùy thuộc vào bối cảnh (3.1.47), các cá nhân (ví dụ cha mẹ), tổ chức (3.1.165), địa phương, công ty tư nhân, các tổ chức từ thiện và các tổ chức quốc tế cũng có thể là những người mang trách nhiệm.
3.1.81
Nghĩa vụ chăm sóc
Nghĩa vụ về đạo đức hoặc pháp lý để đảm bảo an toàn, sức khỏe hoặc lợi ích cho người khác.
3.1.82
Cảnh báo sớm
Việc cung cấp thông tin (3.1.127) thông qua mạng lưới địa phương, cho phép những người bị ảnh hưởng thực hiện hành động nhằm tránh hoặc làm giảm rủi ro (3.1.215) và chuẩn bị sẵn sàng ứng phó.
3.1.83
Đa dạng kinh tế
Mức độ theo đó hoạt động (3.1.2) kinh tế của một vùng địa lý xác định được phân bổ theo nhiều loại ngành nghề, lĩnh vực, trình độ kỹ năng và trình độ việc làm.
3.1.84
Hệ sinh thái
Tổ hợp động của cộng đồng thực vật, động vật và vi sinh vật và môi trường phi sinh vật của chúng (ví dụ đất, không khí, ánh sáng mặt trời) tương tác như một đơn vị hoạt động của tự nhiên.
CHÚ THÍCH 1: Mọi vật sống trong một hệ sinh thái đều phụ thuộc vào các loài và yếu tố khác cùng là một phần của cộng đồng sinh thái đó.
[NGUỒN: ISO 14055-1:2017, 3.1.1, được sửa đổi - “(ví dụ đất, không khí, ánh sáng mặt trời) tương tác như một đơn vị hoạt động” thay cho “tương tác như một đơn vị hoạt động” và bổ sung Chú thích 1.]
3.1.85
Dịch vụ hệ sinh thái
Lợi ích (3.1.17) con người có được từ hệ sinh thái (3.1.84).
CHÚ THÍCH 1: Dịch vụ này bao gồm: nguồn dự trữ thực phẩm, nước, gỗ và sợi; điều chình tác động đến khí hậu, lũ lụt, dịch bệnh, phát thải và chất lượng nước; lợi ích văn hóa cung cấp các lợi ích giải trí, thẩm mỹ và tinh thần và lợi ích hỗ trợ như hình thành đất, quang hợp và chu trình dinh dưỡng.
[NGUỒN: ISO 14055-1:2017, 3.1.2 được sửa đổi - Sửa đổi và mở rộng Chú thích 1]
3.1.86
Hiệu lực
Mức độ theo đó các hoạt động (3.1.2) đã hoạch định được thực hiện và đạt được các kết quả theo hoạch định.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.87
Trường hợp khẩn cấp
Tình huống khẩn cấp
Trường hợp hoặc sự kiện (3.1.96) xảy ra bát ngờ, khẩn cấp, thường ngoài dự kiến và đòi hỏi hành động tức thời.
CHÚ THÍCH 1: Trường hợp khẩn cấp thường là một sự gián đoạn (3.1.75) hoặc điều kiện thường có thể được dự đoán hoặc được chuẩn bị trước, nhưng hiếm khi được dự báo trước một cách chính xác.
3.1.88
Quản lý trường hợp khẩn cấp
Quản lý tình huống khẩn cấp
Quản lý khẩn cấp
Cách tiếp cận tổng thể nhằm ngăn ngừa các trường hợp khẩn cấp (3.1.87) và quản lý khi trường hợp khẩn cấp xảy ra.
CHÚ THÍCH 1: Nói chung, quản lý khẩn cấp vận dụng phương pháp quản lý rủi ro (3.1.224) để phòng ngừa (3.1.183), chuẩn bị sẵn sàng (3.1.182), ứng phó và phục hồi (3.1.201) trước, trong và sau các sự kiện (3.1.96) có khả năng gây mất ổn định và/hoặc sự gián đoạn (3.1.75).
3.1.89
Năng lực quản lý khẩn cấp
Khả năng tổng thể trong việc quản lý một cách hiệu lực việc phòng ngừa (3.1.183), chuẩn bị sẵn sàng (3.1.182), ứng phó và phục hồi (3.1.201) trước, trong và sau các sự kiện có khả năng gây mất ổn định hoặc sự kiện gây gián đoạn (3.1.76).
3.1.90
Chương trình hỗ trợ nhân viên
Dịch vụ hỗ trợ được ký kết và cung cấp cho tổ chức (3.1.165) để hỗ trợ họ trong việc giải quyết các vấn đề về năng suất và hỗ trợ nhân viên trong việc nhận diện và giải quyết các vấn đề cá nhân, bao gồm sức khỏe, hôn nhân, gia đình, tài chính, rượu, ma túy, pháp lý, cảm xúc, căng thẳng hoặc những vấn đề cá nhân khác có thể ảnh hưởng tới kết quả thực hiện (3.1.177) công việc.
CHÚ THÍCH 1: Chấp nhận từ Hiệp hội nghề nghiệp quốc tế về hỗ trợ nhân viên (EAPA).
3.1.91
Thực thể
Một sự vật có sự tồn tại riêng và tách biệt và có thể được xác định trong một bối cảnh (3.1.47).
CHÚ THÍCH 1: Một thực thể có thể lá con người, tổ chức (3.1.165), đối tượng (3.1.161) vật lý, lớp đối tượng hoặc đối tượng vô hình.
3.1.92
Sơ tán
Việc chuyển con người từ khu vực nguy hiểm hoặc tiềm ẩn nguy hiểm tới địa điểm an toàn một cách có tổ chức, theo từng đợt và có giám sát.
3.1.93
Lệnh sơ tán
Chuỗi mệnh lệnh để sơ tán người.
3.1.94
Diễn tập sơ tán
Hoạt động (3.1.2) thực hành kỹ năng cụ thể liên quan đến việc sơ tán (3.1.92) và thường yêu cầu lặp lại cùng một việc nhiều lần.
VÍ DỤ: Cuộc diễn tập (3.1.79) thực hành sơ tán an toàn một khu phố hoặc làng khỏi một vụ lở đất (3.1.141).
3.1.95
Xem xét đánh giá
Quá trình (3.1.190) có hệ thống để so sánh các kết quả đo lường (3.1.152) với các tiêu chí được thừa nhận nhằm xác định sự khác biệt giữa kết quả thực hiện (3.1.177) dự kiến và thực tế.
CHÚ THÍCH 1: Các cách biệt về kết quả thực hiện là đầu vào của quá trình cải tiến liên tục (3.1.49).
3.1.96
Sự kiện
Sự xuất hiện hoặc thay đổi của một tập hợp các tình huống cụ thể.
CHÚ THÍCH 1: Một sự kiện có thể xảy ra một hoặc nhiều lần và có thể có nhiều nguyên nhân và hệ quả (3.1.45).
CHÚ THÍCH 2: Một sự kiện cũng có thể là điều được mong đợi mà không xảy ra, hoặc điều không mong đợi nhưng lại xảy ra.
CHÚ THÍCH 3: Một sự kiện có thể là một nguồn rủi ro (3.1.230).
[NGUỒN: TCVN ISO 31000:2018, 3.5]
3.1.97
Luyện tập
Quá trình (3.1.190) để đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.1.177) trong một tổ chức (3.1.165).
CHÚ THÍCH 1: Luyện tập có thể được sử dụng để xác nhận giá trị sử dụng của chính sách (3.1.181), kế hoạch, thủ tục (3.1.189), đào tạo (3.1.280), thiết bị và các thỏa thuận liên tổ chức; làm rõ và đào tạo cho nhân sự (3.1.179) về vai trò và trách nhiệm, cải tiến sự phối hợp (3.1.53) và trao đổi thông tin liên tổ chức: nhận diện khoảng trống về nguồn lực (3.1.207); cải tiến kết quả thực hiện riêng lẻ và nhận diện cơ hội cải tiến; và cơ hội được kiểm soát nhằm thực hành ứng biến (3.1.121). Một bài luyện tập không cần kỳ vọng là đạt hay không đạt.
CHÚ THÍCH 2: Xem thêm bài kiểm tra (3.1.275).
3.1.98
Kế hoạch luyện tập hàng năm
Tài liệu (3.1.77) trong đó kế hoạch chính sách (3.1.181) luyện tập (3.1.97) được chuyển thành mục tiêu luyện tập và các bài luyện tập và trong đó phản ánh chương trình luyện tập (3.1.100) cho một năm nhất định.
3.1.99
Điều phối viên luyện tập Người chịu trách nhiệm hoạch định (3.1.180), tiến hành và đánh giá các hoạt động (3.1.2) luyện tập (3.1.97).
CHÚ THÍCH 1: Trong các bài luyện tập lớn hơn, chức năng này có thể bao gồm nhiều người/nhân viên và có thể được gọi là “kiểm soát luyện tập”.
CHÚ THÍCH 2: Một số nước sử dụng thuật ngữ này là “giám đốc luyện tập” hoặc tương tự thay cho “điều phối viên luyện tập”.
CHÚ THÍCH 3: Vị trí điều phối viên luyện tập cũng chịu trách nhiệm về sự hợp tác (3.1.52) giữa các thực thể (3.1.66) nội bộ và bên ngoài.
3.1.100
Chương trình luyện tập
Một chuỗi các hoạt động (3.1.2) luyện tập (3.1.97) được thiết kế nhằm đạt được mục tiêu (3.1.162) hoặc mục đích tổng thể.
3.1.101
Người quản lý chương trình luyện tập
Người chịu trách nhiệm đối với việc hoạch định (3.1.180) và cải tiến chương trình luyện tập (3.1.100).
3.1.102
Nhóm dự án luyện tập
Nhóm các cá nhân chịu trách nhiệm hoạch định (3.1.180) , tiến hành và xem xét đánh giá dự án luyện tập (3.1.97).
3.1.103
Nhân viên an toàn trong luyện tập
Người có nhiệm vụ đảm bảo bất cứ hành động nào trong luyện tập (3.1.97) cũng được thực hiện một cách an toàn.
CHÚ THÍCH 1: Trong các bài luyện tập lớn, có sự tham gia của nhiều chức năng, có thể phân công nhiều nhân viên an toàn.
3.1.104
Tấn công từ bên ngoài
Việc tấn công (3.2.4) gây ra bởi người hoặc thực thể không có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người tạo ra hàng hóa hoặc người nắm quyền sở hữu (3.1.214).
3.1.105
Cơ sở vật chất
Nhà máy, máy móc, của cải, công trình xây dựng, đơn vị vận chuyển, cảng biển/đất liền/hàng không và các hạng mục khác của cơ sở hạ tầng (3.1.128) hoặc nhà máy và các hệ thống liên quan có chức năng hoặc dịch vụ kinh doanh khác biệt có thể định lượng được.
CHÚ THÍCH 1: Cơ sở vật chất có thể có các ranh giới chính thức, ví dụ được xác định theo luật pháp.
3.1.106
Mang tính pháp lý
Liên quan đến, hoặc được sử dụng trong tòa án.
CHÚ THÍCH 1: Điều này áp dụng cho giám sát bằng hình ảnh (3.1.289) dùng để tạo ra bằng chứng pháp lý.
3.1.107
Luyện tập toàn diện
Việc luyện tập (3.1.97) với sự tham gia của nhiều tổ chức (3.1.165) hoặc chức năng và bao gồm các hoạt động (3.1.2) thực tế.
3.1.108
Luyện tập theo chức năng
Việc luyện tập (3.1.97) nhằm đào tạo, đánh giá, thực hành và cải tiến kết quả thực hiện (3.1.177) của chức năng đơn lẻ được thiết kế để ứng phó và phục hồi sau sự kiện (3.1.96) không mong muốn.
CHÚ THÍCH 1: Các chức năng có thể bao gồm nhóm trung tâm hoạt động khẩn cấp (EOC), nhóm quản lý khủng hoảng (3.1.62) hoặc tính cứu hỏa sơ cứu nạn nhân giả định.
3.1.109
Vị trí địa lý
Vị trí cụ thể được xác định theo một trong các cách thức để thể hiện kinh độ, vĩ độ, độ cao so với mực nước biển và hệ tọa độ.
CHÚ THÍCH 1: Vị trí địa lý thường có nghĩa là đặc điểm có ý nghĩa của vị trí của một điểm hoặc đối tượng (3.1.161) trên trái đất. Bản thân thuật ngữ này không bao gồm mô tả hệ tọa độ được sử dụng. Các thuộc tính (3.2.5) bổ sung liên quan đến vị trí địa lý không phải là một phần của đặc điểm vi trí địa lý.
3.1.110
Mối nguy
Nguồn (3.1.266) nguy hiểm tiềm ẩn.
Chú thích 1: Mối nguy có thể là một nguồn rủi ro (3.1.266). [NGUỒN: TCVN 9788:2013, 3.5.1.4]
3.1.111
Chức năng theo dõi mối nguy
Hoạt động (3.1.2) để thu được thông tin (3.1.127) dựa trên bằng chứng về các mối nguy (3.1.100) trong khu vực xác định, được sử dụng để ra quyết định về nhu cầu cảnh báo công cộng (3.1.197).
3.1.112
Bên chủ trì
Thực thể (3.1.91) tiếp nhận thông tin phản hồi từ người xem xét (3.1.213) là một phần của việc xem xét đồng cấp (3.1.174).
CHÚ THÍCH 1: Thực thể có thể là một tổ chức (3.1.165), đối tác, cộng đồng (3.1.173), thành phố, khu vực, quốc gia hoặc tổ chức khác.
3.1.113 Màu sắc
Thuộc tính (3.2.5) được cảm nhận bằng thị giác trong đó một khu vực xuất hiện giống với một trong các màu được cảm nhận là đỏ, vàng, xanh lá, xanh dương, hoặc kết hợp hai trong số các màu đó.
3.1.114
Diễn giải do con người thực hiện
Tính xác thực được xem xét đánh giá bởi người kiểm tra (3.2.24).
3.1.115
Quyền con người
Nhân quyền
Quyền gắn với loài người, không phân biệt quốc tịch, nơi ở, giới tính, nguồn gốc quốc gia hoặc dân tộc, màu da, tôn giáo, ngôn ngữ hoặc tình trạng bất kỳ khác.
CHÚ THÍCH 1: Tất cả mọi người đều được hưởng quyền con người như nhau và không có sự phân biệt đối xử.
CHÚ THÍCH 2: Quyền con người: tương quan với nhau, phổ biến và bất khả xâm phạm; phụ thuộc lẫn nhau và không thể phân chia; bình đẳng và không phân biệt đối xử; và gồm cả quyền và nghĩa vụ.
3.1.116
Phân tích rủi ro về nhân quyền HR RA
Đánh giá rủi ro về nhân quyền
Đánh giá tác động về nhân quyền
Đánh giá tác động và rủi ro về nhân quyền
Quá trình (3.1.190) nhận diện, phân tích, định mức và lập thành văn bản các rủi ro (3.1.125) liên quan đến nhân quyền và các tác động (3.1.118) của chúng, nhằm quản lý rủi ro và giảm nhẹ hoặc ngăn ngừa các tác động bất lợi tới nhân quyền (3.1.115) và vi phạm pháp luật.
CHÚ THÍCH 1: HRRA là một phần trong yêu cầu (3.1.204) của tổ chức (3.4.165) đối với việc thực hiện rà soát cẩn trọng về nhân quyền nhằm nhận diện, ngăn ngừa, giảm nhẹ và giải trình cách thức tổ chức giải quyết các tác động tới nhân quyền.
CHÚ THÍCH 2: HRRA được tạo khuôn khổ theo các nguyên tắc và công ước nhân quyền quốc tế có liên quan và tạo thành một phần cơ bản trong đánh giá rủi ro (3.1.219) tổng thể của tổ chức.
CHÚ THÍCH 3: HRRA bao gồm việc phân tích mức độ nghiêm trọng của các tác động thực tế và tiềm ẩn đến nhân quyền mà tổ chức có thể gây ra hoặc góp phần do hoạt động an ninh (3.1.249) của mình, hoặc liên kết trực tiếp đến hoạt động, dự án hoặc dịch vụ của tổ chức thông qua mối quan hệ kinh doanh. Quả trình HRRA cần bao gồm việc xem xét bối cảnh hoạt động, dựa trên kiến thức chuyên môn cần thiết về nhân quyền và đòi hỏi sự tham gia trực tiếp, có ý nghĩa của các bên quan tâm (3.1.132) có các quyền có thể chịu rủi ro.
CHÚ THÍCH 4: Phân tích hệ quả (3.1.45) của các tác động bất lợi về nhân quyền được đo lường và xếp thứ tự ưu tiên theo mức độ nghiêm trọng của tác động.
CHÚ THÍCH 5: HRRA cần được thực hiện theo các khoảng thời gian thường xuyên, vì rủi ro về nhân quyền có thể thay đổi theo thời gian.
CHÚ THÍCH 6: HRRA sẽ thay đổi về mức độ phức tạp (3.1.43) theo quy mô của tổ chức, rủi ro tác động nhân quyền nghiêm trọng và tính chất và bối cảnh (3.1.47) hoạt động của tổ chức.
3.1.117
(Việc) nhận biết
(Việc) nhận dạng
(Việc) nhận diện
Quá trình (3.1.190) ghi nhận các thuộc tính (3.2.5) giúp nhận biết một thực thể (3.1.91).
3.1.118
Tác động
Hệ quả của gián đoạn (3.1.75) ảnh hưởng đến mục tiêu (3.1.162).
3.1.119
Phân tích tác động
Phân tích hệ quả
Quá trình (3.1.190) phân tích tất cả các chức năng hoạt động và ảnh hưởng mà việc gián đoạn hoạt động có thể gây ra cho các chức năng này.
CHÚ THÍCH 1: Phân tích tác động là một phần của quá trình đánh giá rủi ro (3.1.219) và bao gồm phân tích tác động kinh doanh (3.1.24). Phân tích tác động nhận biết tổn thất hoặc thiệt hại sẽ diễn ra như thế nào; mức độ gia tăng tiềm ẩn của thiệt hại hoặc tổn thất theo thời gian sau khi xảy ra sự cố (3.1.122); các dịch vụ và nguồn lực (3.1.207) tối thiểu (con người, vật chất và tài chính) cần thiết để cho phép quá trình kinh doanh được tiếp tục thực hiện ở mức chấp nhận thấp nhất; và khung thời gian và mức độ theo đó các hoạt động (3.1.2), chức năng và dịch vụ của tổ chức (3.1.165) cần được phục hồi.
3.1.120
Tính khách quan
Sự thể hiện thực tế hoặc cảm nhận được của tính vô tư.
CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động (3.1.2) tiếp theo.
CHÚ THÍCH 2: Các thuật ngữ khác thường dùng để truyền đạt tính khách quan là: vô tư, độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, trung lập, công bằng, cởi mở, không thiên vị, tách bạch và cân bằng.
3.1.121
(Sự) ứng biến
Hành động sáng tạo, sáng tác hoặc biểu diễn với ít hoặc không có sự chuẩn bị, là một phản ứng với sự bất ngờ.
3.1.122
Sự cố
Sự kiện (3.1.96) có thể là, hoặc có thể dẫn đến, sự gián đoạn (3.1.75), tổn thất, tình huống khẩn cấp (3.1.87) hoặc khủng hoảng (3.1.60).
3.1.123
Mệnh lệnh liên quan đến sự cố
Quá trình (3.1.190) được thực hiện như một phần của hệ thống quản lý sự cố (3.1.124) và hình thành trong quá trình quản lý (3.1.144) sự cố (3.1.122).
3.1.124
Hệ thống quản lý sự cố
Hệ thống xác định vai trò và trách nhiệm của nhân sự (3.1.179) và các thủ tục (3.1.189) tác nghiệp được sử dụng trong quản lý (3.1.144) sự cố (3.1.122).
3.1.125
Chuẩn bị sẵn sàng cho sự cố
Hoạt động (3.1.2) được thực hiện để chuẩn bị cho việc ứng phó sự cố (3.1.126).
3.1.126
Ứng phó sự cố
Hành động được thực hiện để dừng các nguyên nhân gây mối nguy (3.1.110) sắp xây ra và/hoặc giảm nhẹ hậu quả (3.1.46) của các sự kiện (3.1.96) gây mất ổn định tiềm ẩn hoặc việc gián đoạn (3.1.75) và để phục hồi về trạng thái bình thường.
CHÚ THÍCH 1: Ứng phó sự cố là một phần của quá trình (3.1.190) quản lý tình huống khẩn cấp (3.1.88).
3.1.127
Thông tin
Dữ liệu được xử lý, sắp xếp và tạo sự tương quan để trở thành có ý nghĩa.
3.1.128
Cơ sở hạ tầng
Hệ thống cơ sở vật chất (3.1.104), thiết bị và dịch vụ cần thiết cho hoạt động của tổ chức (3.1.165).
[NGUỒN: TCVN ISO 9000:2015, 3.5.2]
3.1.129
Tài sản nguy hiểm
Tài sản, nếu ở trong tay người không được phép, có thể tạo ra mối đe dọa (3.1.277) về tính mạng hoặc tổn thương cơ thể nghiêm trọng.
VÍ DỤ: Vũ khí sát thương, đạn dược, chất nổ, tác nhân hóa học, tác nhân sinh học và chất độc, vật liệu hạt nhân hoặc phóng xạ.
3.1.130
Thông tin đưa vào luyện tập
Đoạn thông tin (3.1.127) theo kịch bản được đưa vào bài luyện tập (3.1.97) được thiết kế để gợi ra sự ứng phó hoặc quyết định và tạo thuận lợi cho tiến trình luyện tập.
CHÚ THÍCH 1: Thông tin đưa vào luyện tập có thể dưới dạng viết, nói, truyền hình và/hoặc truyền qua bất kỳ phương tiện nào (ví dụ điện thoại, fax, thư điện tử, giọng nói, đài phát thanh hoặc ký hiệu).
3.1.131
Tính toàn vẹn
Đặc tính của việc bảo vệ tính chính xác và đầy đủ của tài sản (3.1.13).
3.1.132
Bên quan tâm
Bên liên quan
Cá nhân hoặc tổ chức (3.158) có thể ảnh hưởng, chịu ảnh hưởng hoặc cảm thấy bị ảnh hưởng bởi một quyết định hay hoạt động (3.1.2).
VÍ DỤ: Khách hàng, chủ sở hữu (3.1.169), nhân sự (3.1.179) của tổ chức, nhà cung cấp, ngân hàng, cơ quan quản lý, liên minh, đối tác hoặc xã hội, có thể bao gồm cả đối thủ cạnh tranh hoặc các nhóm đối lập gây áp lực.
CHÚ THÍCH 1: Người ra quyết định có thể là một bên quan tâm.
CHÚ THÍCH 2: Cộng đồng chịu tác động và dân cư địa phương được coi là bên quan tâm.
CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Định nghĩa gốc được sửa đổi, bổ sung vl dụ và chú thích.
3.1.133
Tấn công nội bộ
Việc tấn công (3.2.4) gây ra bởi con người hoặc thực thể (3.1.66) có liên kết trực tiếp hoặc gián tiếp với nhà sản xuất hợp pháp, người tạo ra hàng hóa (3.3.8) hoặc người nắm quyền sở hữu (3.1.214) (nhân viên của người nắm quyền sở hữu, nhà thầu phụ, nhà cung ứng,...).
3.1.134
Đánh giá nội bộ
Đánh giá (3.1.14) được thực hiện bởi, hoặc với danh nghĩa của một tổ chức (3.1.165) để phục vụ việc xem xét (3.1.211) của lãnh đạo và các mục đích nội bộ khác và có thể làm cơ sở cho việc tự công bố sự phù hợp (3.1.44) của tổ chức.
CHÚ THÍCH 1: Trong nhiều trường hợp, cụ thể là với tổ chức nhỏ, sự độc lập có thể thể hiện bằng việc không chịu trách nhiệm đối với hoạt động (3.1.2) được đánh giá.
3.1.135
Chuỗi cung ứng quốc tế
Chuỗi cung ứng (3.1.271) có các điểm xuyên qua biên giới quốc gia hoặc nền kinh tế.
CHÚ THÍCH 1: Tất cả các phần của chuỗi này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa (3.3.8) được thông quan tại cơ quan hải quan của quốc gia hoặc nền kinh tế nhận hàng.
CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục khai báo hải quan đối với háng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảng tiếp nhận của quốc gia hay nền kinh tế nhận hàng, tại đó sẽ làm thủ tục khai báo nếu không có các hiệp định hoặc hiệp ước này.
3.1.136
Khả năng tương tác
<hệ thống đa dạng> Khả năng các hệ thống đa dạng và tổ chức (3.1.165) làm việc cùng nhau.
3.1.137
Khả năng tương tác
<một điểm vào> Khả năng của một điểm vào duy nhất để định tuyến các yêu cầu đối với đối tượng (3.1.161) mang dấu hiệu nhận biết duy nhất (UIDs) (3.2.44) tới nguồn xác thực (3.2.13) chịu trách nhiệm về chức năng kiểm tra xác nhận tin cậy (TVF) (3.2.43)
CHÚ THÍCH 1: Khả năng tương tác bao gồm khả năng của nhiều hệ thống xác thực đưa ra các đáp ứng tương tự cho nhóm người dùng.
[NGUỒN: ISO 16678:2014, 2.1.12]
3.1.138
Đầu tư
Việc phân bổ nguồn lực (3.1.207) để đạt được các mục tiêu (3.1.162) xác định và các lợi ích (3.1.17) khác.
CHÚ THÍCH 1: Đầu tư có hai hình thức chính: trực tiếp chi cho nhà xưởng, máy mốc và tài sản (3.1.13) tương tự; và gián tiếp chi cho đầu tư tài chính như trái phiếu và cổ phiếu.
[NGUỒN: ISO/IEC 38500:2015, 2.13, được sửa đổi - Bổ sung chú thích 1]
3.1.139
Sự kêu gọi
Hành động công bố rằng các sắp đặt đối với tính liên tục trong kinh doanh (3.1.19) của tổ chức (3.1.165) cần có hiệu lực nhằm duy trì việc cung cấp sản phẩm hoặc dịch vụ (3.1.191) chính.
3.1.140
Chỉ số kết quả thực hiện chính
KPI
Thước đo định lượng mà một tổ chức (3.1.165) sử dụng để đánh giá hoặc so sánh kết quả thực hiện (3.1.177) trong việc đạt được các mục tiêu (3.1.162) chiến lược và tác nghiệp của mình.
3.1.141
Sạt lở đất
Các quá trình (3.1.190) khác nhau gây ra sự vận động lở ra và rơi xuống của các vật liệu tạo độ dốc bao gồm đất, đá, chất đắp nhân tạo hoặc vật liệu kết hợp của chúng.
3.1.142
Khả năng xảy ra
Cơ hội xảy ra một điều gì đó.
CHÚ THÍCH 1: Trong thuật ngữ về quản lý rủi ro (3.1.224), từ “khả năng xảy ra” được sử dụng để chỉ cơ hội xảy ra điều gì đó, có thể được định rõ, đo lường hay xác định một cách khách quan hoặc chủ quan, định tình hoặc định lượng và được mô tả bằng cách sử dụng thuật ngữ chung hay thuật ngữ toán học [như xác suất (3.1.188) hoặc tần suất trong một khoảng thời gian cho trước)].
CHÚ THÍCH 2: Thuật “khả năng xảy ra” bằng tiếng Anh có thể không có từ tương đương trực tiếp trong những ngôn ngữ khác, thay vào đó thường dùng thuật ngữ “xác suất”. Tuy nhiên, trong tiếng Anh từ “xác suất” được diễn giải hẹp hơn trong thuật ngữ toán học. Vì vậy, trong quản lý rủi ro sử dụng thuật ngữ “khả năng xảy ra” với mục đích diễn đạt cùng phạm vi với thuật ngữ “xác suất” được dùng trong nhiều ngôn ngữ khác.
[NGUỒN: TCVN ISO 31000:2018, 3.7]
3.1.143
Cấu trúc lô-gíc
Việc sắp xếp dữ liệu để tối ưu hóa việc tiếp cận (3.1.1) hoặc xử lý bởi người dùng đã định (con người hoặc máy).
3.1.144
Quản lý
Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát một tổ chức (3.1.165).
[NGUỒN: TCVN ISO 9000:2015, 3.3.3, được sửa đổi - Bỏ Chú thích 1 và 2]
3.1.145
Kế hoạch quản lý
Kế hoạch hành động được xác định rõ và được lập thành văn bản, thường bao gồm các nhân sự (3.1.179), nguồn lực (3.1.207), dịch vụ chủ đạo và hành động cần thiết để thực hiện quá trình (3.1.190) quản lý (3.1.144).
3.1.146
Hệ thống quản lý
Tập hợp các yếu tố có liên quan hoặc tương tác lẫn nhau của tổ chức (3.1.165) để thiết lập chính sách (3.1.181), mục tiêu (3.1.162) và các quá trình (3.1.190) nhằm đạt được các mục tiêu đó.
CHÚ THÍCH 1: Một hệ thống quản lý có thể giải quyết một hay nhiều lĩnh vực.
CHÚ THÍCH 2: Các yếu tố của hệ thống quản lý thiết lập cơ cấu, vai trò và trách nhiệm, việc hoạch định (3.170), vận hành của tổ chức.
CHÚ THÍCH 3: Phạm vi của hệ thống quản lý có thể bao gồm toàn bộ tổ chức, các chức năng cụ thể được nhận biết trong tổ chức, các bộ phận cụ thể được nhận biết của tổ chức, hoặc một hay nhiều chức năng xuyên suốt một nhóm trong tổ chức.
CHÚ THÍCH 4: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.147
Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo
Việc tham gia (3.1.172) vào thiết kế, thực hiện hoặc duy trì hệ thống quản lý an toàn (3.1.245) chuỗi cung ứng (3.1.271) và tiến hành đánh giá rủi ro (3.1.219).
VÍ DỤ: Việc biên soạn hoặc xây dựng sổ tay hoặc các quy trình/thủ tục (3.1.189); đưa ra các lởi khuyên, hướng dẫn hoặc giải pháp cụ thể để xây dựng và áp dụng hệ thống quản lý (3.1.146) an toàn chuỗi cung ứng, thực hiện đánh giá nội bộ (3.1.34), thực hiện đánh giá và phân tích rủi ro.
CHÚ THÍCH 1: Sắp xếp đào tạo (3.1.280) và tham gia làm giảng viên không được coi là tư vấn, với điều kiện nếu khóa học liên quan đến hệ thống quản lý an toàn chuỗi cung ứng hoặc đánh giá, thì khóa học đó chỉ giới hạn trong việc cung cấp thông tin (3.1.127) chung, sẵn có công khai, nghĩa là giảng viên không dưa ra các giải pháp cụ thể cho doanh nghiệp.
3.1.148
Dịch chuyển khối lượng
Sự dịch chuyển của các vật liệu như đất, đá, bùn, tuyết hoặc sự kết hợp của vật chất xuống dốc dưới tác dụng của trọng lực.
3.1.149
Hàng hóa vật chất
Sản phẩm được sản xuất, nuôi trồng hoặc thu được từ tự nhiên.
3.1.150
Vòng đời hàng hóa vật chất
Các giai đoạn trong vòng đời của hàng hóa vật chất (3.1.149) bao gồm ý tưởng, thiết kế, sản xuất, bảo quản, dịch vụ, bán lại và hủy bỏ.
3.1.151
Thời gian chịu gián đoạn tối đa
MTPD
Thời gian dừng tối đa chấp nhận được
MAO
Thời gian để các tác động (3.1.118) bất lợi có thể nảy sinh từ kết quả của việc không cung cấp sản phẩm/dịch vụ hoặc không thực hiện một hoạt động (3.1.2) trở nên không thể chấp nhận được.
3.1.152
Đo lường
Quá trình (3.1.190) xác định một giá trị.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.153
Mục tiêu kinh doanh liên tục tối thiểu
MBCO
Năng lực (3.1.25) tối thiểu hoặc mức dịch vụ và/hoặc sản phẩm có thể cháp nhận được với tổ chức (3.1.165) để đạt được mục tiêu (3.1.162) kinh doanh của mình trong quá trình gián đoạn (3.1.75).
3.1.154
Giảm nhẹ
Hạn chế mọi hậu quả (3.1.46) tiêu cực của một sự cố (3.1.122) cụ thể.
3.1.155
Theo dõi
Xác định tình trạng của hệ thống, quá trình (3.1.190) hay hoạt động (3.1.2).
CHÚ THÍCH 1: Để xác định tình trạng có thể cần kiểm tra, giám sát hay quan trắc chặt chẽ.
CHÚ THÍCH 2: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.156
Chủ quá trình theo dõi
Cá nhân hoặc thực thể (3.1.91) pháp lý chịu trách nhiệm đối với việc tiếp nhận, tích hợp, tạo, phân tích, truyền và xuất dữ liệu.
CHÚ THÍCH 1: Quá trình (3.1.190) theo dõi hoặc chủ sở hữu (3.1.169) hệ thống nằm trong quá trình theo dõi có thể được đại diện, ví dụ bởi một nhà thầu phụ.
3.1.157
Thỏa thuận hỗ trợ lẫn nhau
Việc ghi nhớ được sắp xếp trước giữa hai hay nhiều thực thể (3.1.66) để hỗ trợ lẫn nhau.
3.1.158
Đầu mối liên lạc khi khẩn cấp
Người được cá nhân nhân viên chỉ định được lựa chọn là đầu mối liên hệ đầu tiên trong trường hợp tổ chức (3.1.165) cần liên lạc.
CHÚ THÍCH 1: Đầu mối này có thể là thân nhân hợp pháp.
3.1.159
Sự không phù hợp
Sự không đáp ứng một yêu cầu (3.1.204).
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.160
Thông báo
Một phần của cảnh báo công cộng (3.1.197) đưa ra thông tin (3.1.127) cần thiết cho những người đối mặt với rủi ro (3.1.176) về quyết định và hành động cần thiết để đối phó với tình huống khẩn cấp (3.1.87).
3.1.161
Đối tượng
Thực thể (3.1.91) đơn lẻ và phân biệt có thể được nhận diện.
3.1.162
Mục tiêu
Kết quả cần đạt được.
CHÚ THÍCH 1: Mục tiêu có thể mang tính chiến lược, chiến thuật hoặc tác nghiệp.
CHÚ THÍCH 2: Các mục tiêu có thể liên quan đến các lĩnh vực khác nhau (như mục tiêu về tài chính, sức khỏe và an toàn, môi trường,...) và có thể áp dụng tại các cấp khác nhau [như chiến lược, toàn bộ tổ chức, dự án, sản phẩm hay quá trình (3.1.190)]
CHÚ THÍCH 3: Mục tiêu có thể thể hiện theo những cách khác như kết quả dự kiến, mục đích, chuẩn mực về tác nghiệp, mục tiêu kinh doanh liên tục (3.1.19) hay sử dụng những từ ngữ khác có ý nghĩa tương tự (ví dụ mục đích, mục tiêu hướng tới, hay chỉ tiêu(3.1.273)).
CHÚ THÍCH 4: Trong bối cảnh hệ thống quản lý kinh doanh liên tục (3.1.21), các mục tiêu kinh doanh liên tục được tổ chức (3.1.165) lập ra, nhất quán với chính sách (3.1.181) kinh doanh liên tục, nhằm đạt được các kết quả cụ thể.
CHÚ THÍCH 5: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.163
Quan sát viên
Bên tham gia (3.1.171) chứng kiến việc luyện tập (3.1.97) và vẫn giữ được sự tách biệt với các hoạt động (3.1.2) luyện tập.
CHÚ THÍCH 1: Quan sát viên có thể là một phần của quá trình (3.1.190) xem xét đánh giá (3.1.95).
3.1.164
Thông tin về hoạt động
Thông tin (3.1.127) được xem xét trong bối cảnh và phân tích để hiểu về tình huống và sự phát triển có thể có của tình huống đó.
3.1.165
Tổ chức
Người hoặc nhóm người với chức năng riêng của mình có trách nhiệm, quyền hạn và mối quan hệ để đạt được các mục tiêu (3.1.162) của mình.
CHÚ THÍCH 1: Khái niệm tổ chức bao gồm nhưng không giới hạn ở thương nhân độc quyền, công ty, tập đoàn, hãng, xí nghiệp, cơ quan quản lý, quan hệ đối tác (3.1.173), hiệp hội, hội từ thiện hay viện, hay một phần hoặc sự kết hợp của những loại hình trên dù có được hợp nhất hay không và là tổ chức công hay tư.
CHÚ THÍCH 2: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.166
Văn hóa của tổ chức
Niềm tin, giá trị (3.1.287), thái độ và hành vi tổng thể của tổ chức góp phần tạo ra môi trường xã hội và tâm lý duy nhất trong đó tổ chức hoạt động.
3.1.167
Khả năng thích ứng của tổ chức
Khả năng của tổ chức (3.1.165) trong việc hấp thụ và thích ứng với môi trường thay đổi.
3.1.168
Thuê ngoài
Thực hiện sự sắp đặt trong đó một tổ chức (3.1.165) bên ngoài thực hiện một phần chức năng hoặc quá trình (3.1.190) của tổ chức.
CHÚ THÍCH 1: Tổ chức bên ngoài nằm ngoài phạm vi của hệ thống quản lý (3.1.146), mặc dù chức năng hoặc quá trình được thuê ngoài lại thuộc phạm vi của hệ thống quản lý.
CHÚ THÍCH 2: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.169
Chủ sở hữu
Thực thể (3.1.91) kiểm soát hợp pháp quyền cấp phép, quyền sử dụng và việc phân phối đối tượng (3.1.161) gắn với dấu hiệu nhận biết duy nhất (UID) (3.2.44).
3.1.170
Thông số
Giá trị cụ thể mô tả các tính năng có thể đo được hoặc các tính năng lý thuyết của các yếu tố của hệ thống.
3.1.171
Bên tham gia
Cá nhân hoặc tổ chức (3.1.165) thực hiện chức năng liên quan đến một bài luyện tập (3.1.97).
3.1.172
Hợp tác
Việc liên kết với đối tượng khác trong hoạt động (3.1.2) hoặc lĩnh vực quan tâm chung để đạt được các mục đích (3.1.162) riêng hoặc mục đích chung.
3.1.173
Quan hệ đối tác
Mối quan hệ có tổ chức giữa hai đơn vị (công- công, tư-công, tư-tư) theo đó thiết lập phạm vi, vai trò, thủ tục (3.1.189) và công cụ để ngăn ngừa và quản lý sự cố (3.1.122) bất kỳ tác động đến an ninh (3.1.239) và khả năng thích ứng (3.1.206) với sự tôn trọng luật pháp liên quan.
3.1.174
Xem xét đồng cấp
Quá trình (3.1.190) được người xem xét (3.1.213) sử dụng để kiểm tra kết quả thực hiện (3.1.177) của bên chủ trì (3.1.112), đưa ra thông tin phản hồi về lĩnh vực phân tích (3.1.10) và các bài học rút ra có thể chuyển sang bối cảnh (3.1.47) riêng của nó.
CHÚ THÍCH 1: Xem xét đồng cấp có thể bao trùm nhiều lĩnh vực phân tích.
CHÚ THÍCH 2: Bên chủ trì có thể thay thế từ “xem xét” bởi từ đồng nghĩa như “đánh giá”, “thẩm định” hoặc “phân tích” để mô tả rõ hơn hoạt động (3.1.2) này.
3.1.175
Khía cạnh con người trong kinh doanh liên tục
Các yếu tố liên quan đến việc quản lý (3.1.144) con người tham gia vào, chịu ảnh hưởng bởi một sự cố (3.1.122) nhằm giảm thiểu sự nguy hiểm, tăng tối đa năng suất và việc phục hồi (3.1.201) và đạt được các mục tiêu (3.1.162) phục hồi của chương trình kinh doanh liên tục (3.1.23) của tổ chức (3.1.165).
3.1.176
Người đối mặt với rủi ro
Cá nhân trong khu vực có thể bị ảnh hưởng bởi sự cố (3.1.122).
3.1.177
Kết quả thực hiện
Kết quả có thể đo được.
CHÚ THÍCH 1: Kết quả thực hiện có thể liên quan đến cả các phát hiện định lượng hoặc định tính.
CHÚ THÍCH 2: Kết quả thực hiện có thể liên quan đến việc quản lý các hoạt động (3.1.2), quá trình (3.1.190), sản phẩm (bao gồm cả dịch vụ), hệ thống hoặc tổ chức (3.1.165).
CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.178
Đánh giá kết quả thực hiện
Quá trình (3.1.19) xác định các kết quả có thể đo được theo các tiêu chí đã thiết lập.
3.1.179
Nhân sự
Người làm việc cho tổ chức và thuộc sự kiểm soát của tổ chức (3.1.165).
CHÚ THÍCH 1: Khái niệm về nhân sự bao gồm, nhưng không giới hạn ở, người lao động, nhân viên bán thời gian và cộng tác viên.
3.1.180
Hoạch định
Một phần của việc quản lý (3.1.144) tập trung vào việc thiết lập các mục tiêu (3.1.162) và quy định các quá trình (3.1.190) hoạt động cần thiết, các nguồn lực (3.1.207) liên quan để thực hiện mục tiêu.
3.1.181
Chính sách
Ý đồ và định hướng của tổ chức (3.1.165) được lãnh đạo cao nhất (3.1.279) của tổ chức công bố một cách chính thức.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.182
Chuẩn bị sẵn sàng
Tính sẵn sàng
Hoạt động (3.1.2), chương trình và hệ thống được xây dựng và thực hiện trước khi xảy ra sự cố (3.1.122) có thể được sử dụng để hỗ trợ và tăng cường việc phòng ngừa (3.1.183), bảo vệ (3.1.193), giảm nhẹ (3.1.154), ứng phó và phục hồi (3.1.201) sau gián đoạn (3.1.75), trường hợp khẩn cấp (3.1.63) hoặc thảm họa (3.1.73).
3.1.183
Phòng ngừa
Biện pháp giúp tổ chức (3.1.165) tránh, loại trừ hoặc hạn chế tác động (3.1.118) của một sự kiện không mong muốn (3.1.281) hoặc gián đoạn (3.1.75) tiềm ẩn.
3.1.184
Phòng ngừa mối nguy và đe dọa
Quá trình (3.1.190), thực hành, kỹ thuật, tài liệu, sản phẩm, dịch vụ hoặc nguồn lực (3.1.207) sử dụng để tránh, giảm, hoặc kiểm soát mối nguy (3.99) và đe dọa (3.1.277) và các rủi ro (3.199) kèm theo của chúng ở mọi loại hình nhằm làm giảm khả năng xảy ra (3.1.142) hoặc hậu quả (3.1.46) tiềm ẩn của các mối nguy và đe dọa này.
3.1.185
Hành động phòng ngừa
Hành động nhằm loại bỏ nguyên nhân của sự không phù hợp (3.1.159) tiềm ẩn hoặc các tình huống không mong muốn tiềm ẩn khác.
CHÚ THÍCH 1: Có thể có nhiều nguyên nhân đối với một sự không phù hợp tiềm ẩn.
CHÚ THÍCH 2: Hành động phòng ngừa nhằm ngăn ngừa việc xảy ra trong khi hành động khắc phục (3.1.55) được thực hiện nhằm ngăn ngừa việc tái diễn.
[NGUỒN: TCVN ISO 9000:2015, 3.12.1]
3.1.186
Hoạt động ưu tiên
Hoạt động (3.1.2) được đưa ra mức độ khẩn cấp để tránh những tác động không thể chấp nhận được đối với hoạt động kinh doanh trong thời gian gián đoạn.
3.1.187
Nhà cung cấp dịch vụ an ninh tư nhân
PSSP
Công ty an ninh tư nhân
PCS
Tổ chức (3.1.165) tiến hành hoặc ký hợp đồng về hoạt động an ninh (3.1.249) và có hoạt động (3.1.2) kinh doanh bao gồm việc cung cấp các dịch vụ an ninh (3.1.239) cả với danh nghĩa của mình hay của người khác.
CHÚ THÍCH 1: Các PSC cung cấp dịch vụ cho khách hàng (3.1.33) với mục đích đảm bảo an ninh của họ và của người khác.
CHÚ THÍCH 2: Các PSSP thường hoạt động trong các trường hợp mà chính phủ yếu kém hoặc quy tắc luật bị phá vỡ do sự kiện (3.1.96) do nguyên nhân con người hoặc tự nhiên và cung cấp dịch vụ mà nhân sự (3.1.179) có thể cần mang vũ khí trong khi thực hiện nhiệm vụ của họ theo các điều khoản của hợp đồng.
CHÚ THÍCH 3: Các ví dụ về dịch vụ an ninh cung cấp bởi PSSP bao gồm: bảo vệ, bảo vệ chặt chẽ, biện pháp bảo vệ vật lý, nhận thức và đào tạo (3.1.280) về an ninh; đánh giá rủi ro (3.1.215), an ninh và mối đe dọa (3.1.277); cung cấp các biện pháp bảo vệ và tự vệ cho cá nhân, khu vực ngoại giao và dân cư, hộ tống vận chuyển, phân tích chính sách (3.1.181).
CHÚ THÍCH 4: Một liên doanh được coi là một phần của tổ chức.
3.1.188
Xác suất
Thước đo cơ hội xảy ra, được biểu thị bằng số có giá trị từ 0 đến 1, trong đó 0 là không thể xảy ra và 1 là chắc chắn tuyệt đối.
Chú thích 1: Xem định nghĩa khả năng xảy ra (3.1.142).
[NGUỒN: TCVN 9788:2013, 3.6.1.4]
3.1.189
Thủ tục/quy trình
Cách thức xác định để thực hiện một hoạt động (3.1.2) hay quá trình (3.1.190).
CHÚ THÍCH 1: Thủ tục có thể được lập thành văn bản hoặc không.
CHÚ THÍCH 2: Khi thủ tục được lập thành văn bản, thuật ngữ “thủ tục dạng viết” hoặc “thủ tục dạng văn bản” thường được sử dụng. Tài liệu bao gồm thủ tục/quy trình có thể được gọi là “tài liệu về quy trình”.
3.1.190
Quá trình
Tập hợp các hoạt động (3.1.2) có liên quan hoặc tương tác lẫn nhau để biến đầu vào thành đầu ra.
CHÚ THÍCH 1: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.191
Sản phẩm hoặc dịch vụ
Đầu ra hoặc kết quả đầu ra được tổ chức (3.1.165) cung cấp cho các bên quan tâm (3.1.132).
VÍ DỤ: Các mặt hàng được sản xuất, bảo hiểm xe hơi, điều dưỡng cộng đồng.
3.1.192
Gian lận sản phẩm
Việc gian dối hoặc phạm tội trong đó sử dụng hàng hóa vật chất (3.1.149) để thu lợi tài chính hoặc thu lợi cá nhân.
CHÚ THÍCH 1: Gian lận nghĩa là việc gian dối hoặc phạm tội nhằm thu được lợi ích tài chính hoặc lợi ích cá nhân và tạo ra nguy hiểm cho xã hội hoặc kinh tế.
CHÚ THÍCH 2: Sản phẩm bao gồm cả phương tiện truyền thông điện tử chứa trong hàng hóa vật chất.
CHÚ THÍCH 3: Gian lận liên quan đến phương tiện truyền thông điện tử kỹ thuật số phải được xem xét tách biệt.
3.1.193
Bảo vệ
Biện pháp bảo vệ và giúp tổ chức (3.1.165) giảm tác động (3.1.118) của việc gián đoạn (3.1.75) tiềm ẩn.
3.1.194
Sự cố tâm lý nghiêm trọng
Sự kiện (3.1.96) hoặc chuỗi sự kiện có thể là nguyên nhân gây ra những đe dọa nghiêm trọng về tinh thần hoặc thể chất, suy giảm tâm lý hoặc rối loạn các hoạt động thông thường của con người.
CHÚ THÍCH 1: Các chuyên gia về sức khỏe tinh thần làm việc trong lĩnh vực này thường coi “sự kiện đau thương” là sự cố về tinh thần. Thuật ngữ “sự cố tâm lý nghiêm trọng” được ưu tiên hơn vì nó hàm ý sự cố (3.1.122) có thể hoặc không thể gây tổn thương cho cá nhân có liên quan. Mặc dù có một số định nghĩa về sự kiện đau thương trong lĩnh vực tâm thần và khoa học, nhưng “sự kiện tâm lý nghiêm trọng” đưa ra định nghĩa thực tế hơn.
3.1.195
Giáo dục tâm lý
Đưa ra lời khuyên và hướng dẫn liên quan đến sức khỏe tâm lý.
CHÚ THÍCH 1: Việc này thường bao gồm tổng quan về các phản ứng thông thường đối với các sự kiện (3.1.96) đau buồn để bình thường hóa chúng, giảm lo lắng, đưa ra các chiến lược tự lực đơn giản giúp hỗ trợ phục hồi trong những ngày đầu tiên và đưa ra lời khuyên về địa điểm và thời gian đề tìm kiếm thêm sự hỗ trợ.
3.1.196
Sơ cứu tâm lý
Sự can thiệp tạm thời và mang tính hỗ trợ có thể so sánh với khái niệm sơ cứu thể chất.
CHÚ THÍCH 1: Mục đích của việc này bao gồm ổn định tình trạng khủng hoảng (3.1.60), giảm đau khổ về tinh thần, đưa ra lời khuyên tự chăm sóc bản thân và giáo dục tâm lý (3.1.195), nhận biết những người có thể cần sự hỗ trợ chuyên môn và giới thiệu các hỗ trợ khác khi cần.
3.1.197
Cảnh báo công cộng
Thông điệp thông báo (3.1.160) và báo động (3.1.6) được truyền đi như một biện pháp ứng phó sự cố (3.1.126) cho phép người ứng phó và người đối mặt với rủi ro (3.1.176) thực hiện các biện pháp an toàn.
CHÚ THÍCH 1: Cảnh báo công cộng có thể bao gồm thông tin (3.1.127) để nâng cao nhận thức công cộng và thông hiểu hoặc để đưa ra chỉ dẫn hoặc hướng dẫn bắt buộc.
3.1.198
Hệ thống cảnh báo công cộng
Tập hợp các giao thức, quá trình (3.1.190) và công nghệ dựa trên chính sách (3.1.181) cảnh báo công cộng (3.1.197) để đưa ra thông điệp thông báo (3.1.160) và báo động (3.1.6) tới người đối mặt với rủi ro (3.1.176) và những người ứng phó đầu tiên khi hình thành trường hợp khẩn cấp (3.1.87).
3.1.199
Nguyên liệu thô
Yếu tố, thành phần hoặc bộ phận bất kỳ của hàng hóa vật chất (3.1.149).
3.1.200
Hồ sơ
Tài liệu (3.1.77) nêu kết quả đạt được hoặc cung cấp bằng chứng về các hoạt động (3.1.2) được thực hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.8.10, được sửa đổi - Bỏ Chú thích 1 và 2.]
3.1.201
Phục hồi
Việc khôi phục và cải tiến, khi thích hợp, các hoạt động, cơ sở vật chất (3.1.104), sinh kế hoặc điều kiện sống của các tổ chức (3.1.165) chịu ảnh hưởng, bao gồm các nỗ lực để làm giảm yếu tố rủi ro (3.1.216).
3.1.202
Mục tiêu về điểm phục hồi
RPO
Điểm tại đó thông tin (3.1.127) được sử dụng bởi một hoạt động (3.1.2) được khôi phục để cho phép hoạt động được tiếp tục lại.
CHÚ THÍCH 1: Cũng có thể được gọi là “tổn thất dữ liệu tối đa”.
3.1.203
Mục tiêu về thời gian phục hồi
RTO
Khoảng thời gian sau khi xảy ra sự cố (3.1.122) trong đố sản phẩm và dịch vụ (3.1.191) hoặc hoạt động (3.1.2) được tiếp tục lại, hoặc nguồn lực (3.1.207) được khôi phục.
CHÚ THÍCH 1: Với sản phẩm, dịch vụ và hoạt động, RTO ít hơn thời gian cho các tác động (3.107) bất lợi nảy sinh do không cung cấp sản phẩm/dịch vụ hoặc không thực hiện hoạt động trở nên không thể chấp nhận được.
3.1.204
Yêu cầu
Nhu cầu hoặc mong đợi được tuyên bố, ngầm hiểu chung hoặc bắt buộc.
CHÚ THÍCH 1: “Ngầm hiểu chung” nghĩa là đối với tổ chức (3.1.165) và các bên quan tâm (3.1.132) nhu cầu hoặc mong đợi được coi là ngầm hiểu mang tính thông lệ hoặc thực hành chung.
CHÚ THÍCH 2: Yêu cầu dược quy định là yêu cầu đã được công bố, ví dụ trong thông tin dạng văn bản (3.1.78).
CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.205
Rủi ro tồn đọng
Rủi ro được giữ lại
Rủi ro (3.1.215) còn lại sau khi xử lý rủi ro (3.1.132).
CHÚ THÍCH 1: Rủi ro tồn đọng có thể bao gồm rủi ro chưa được nhận diện.
[NGUỒN: TCVN 9788:2013, 3.8.1.6, được sửa đổi - “rủi ro được giữ lại” được thêm vào thành thuật ngữ thay thế và bỏ chú thích 2]
3.1.206
Khả năng thích ứng
Khả năng hấp thụ và thích ứng trong môi trường thay đổi.
CHÚ THÍCH 1: Trong bối cảnh (3.1.47) khả năng thích ứng của đô thị (3.1.284), khả năng hấp thụ và thích ứng với môi trường thay đổi được xác định bằng năng lực tổng thể trong việc dự báo, chuẩn bị và ứng phó với các đe dọa và cơ hội của từng thành phần riêng lẻ của hệ thống đô thị (3.1.285) đó.
3.1.207
Nguồn lực
Toàn bộ tài sản (3.1.13 ) (bao gồm cả nhà máy và thiết bị), con người, kỹ năng, công nghệ, nhà xưởng, vật tư cung ứng và thông tin (3.1.127) (dạng điện tử hoặc không phải điện tử) mà tổ chức (3.1.165) phải sẵn có để sử dụng khi cần cho hoạt động và đạt được các mục tiêu (3.1.162) của mình.
3.1.208
Kế hoạch ứng phó
Tập hợp các thủ tục (3.1.189) và thông tin (3.1.127) dạng văn bản được xây dựng, biên soạn và duy trì tính sẵn sàng (3.1.182) sử dụng khi có sự cố (3.1.11).
3.1.209
Chương trình ứng phó
Kế hoạch, quá trình (3.1.190) và nguồn lực 3.1.207) để thực hiện hoạt động (3.1.2) và dịch vụ cần thiết để bảo tồn và bảo vệ tính mạng, của cải, hoạt động và tài sản (3.1.13) quan trọng.
CHÚ THÍCH 1: Các bước ứng phó thường bao gồm thừa nhận sự cố (3.1.122), thông báo (3.1.160), đánh giá, công bố, triển khai kế hoạch, trao đổi thông tin và quản lý (3.1.144) nguồn lực.
3.1.210
Nhóm ứng phó
Nhóm các cá nhân chịu trách nhiệm xây dựng, triển khai, diễn tập và duy trì kế hoạch ứng phó (3.1.208) , bao gồm các quá trình (3.1.190) và thủ tục (3.1.189).
3.1.211
Xem xét
Hoạt động (3.1.2) được thực hiện nhằm xác định sự thích hợp, thỏa đáng và hiệu lực (3.1.86) của hệ thống quản lý (3.1.146) và các yếu tố cấu thành của hệ thống để đạt được các mục tiêu (3.1.162) đã thiết lập.
[NGUỒN: TCVN 9788:2013, 3.8.2.2, được sửa đổi - “hệ thống quản lý và các yếu tố cấu thành của hệ thống” thay cho “vấn đề quan tâm” và bỏ Chú thích 1]
3.1.212
Xem xét tại chỗ
Sự tham gia (3.1.172) của người xem xét (3.1.213) vào các hoạt động (3.1.2) xem xét đồng cấp (3.1.174) tại (các) địa điểm của bên chủ trì (3.1.112).
CHÚ THÍCH 1: Các hoạt động xem xét tại chỗ bao gồm trình bày, phỏng vấn cá nhân, nhóm trọng điểm, thăm cơ sở và quan sát các bài luyện tập (3.1.97) thực tế và trên hồ sơ.
3.1.213
Người xem xét
Thực thể (3.1.91) đưa ra thông tin phản hồi là một phần trong xem xét đồng cấp (3.1.174) với các kiến thức và kinh nghiệm chuyên môn trong lĩnh vực phân tích (3.1.10)
CHÚ THÍCH 1: Thực thể này có thể là một tổ chức (3.1.165), quan hệ đối tác (3.1.173), cộng đồng (3.1.39), thành phố, vùng, quốc gia hoặc tổ chức khác.
3.1.214
Người nắm quyền sở hữu
Thực thể (3.1.91) pháp lý nắm giữ hoặc được cho phép sử dụng một hoặc nhiều quyền sở hữu trí tuệ.
3.1.215 Rủi ro
Ảnh hưởng của sự không chắc chắn tới mục tiêu (3.1.162).
CHÚ THÍCH 1: Ảnh hưởng là sự sai lệch so với dự kiến.
Ảnh hưởng có thể tích cực, tiêu cực hoặc cả hai và có thể được giải quyết, có thể tạo ra hay dẫn đến cơ hội và mối đe dọa (3.1.277).
CHÚ THÍCH 2: Các mục tiêu có thể có những khía cạnh và các phạm trù khác nhau và có thể được áp dụng ở các cấp khác nhau.
CHÚ THÍCH 3: Rủi ro thường được thể hiện theo các thuật ngữ nguồn rủi ro (3.1.230), sự kiện (3.1.96) tiềm ẩn, hệ quả (3.1.45) và khả năng xảy ra (3.1.142) của chúng.
CHÚ THÍCH 4: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao. Thuật ngữ này được lấy từ TCVN ISO 31000, 3.1, trong đó từ “tới mục tiêu” được bổ sung vào định nghĩa và chú thlch được thay thế.
[NGUỒN: TCVN ISO 31000:2018, 1.1]
3.1.216
Chấp nhận rủi ro
Quyết định có hiểu biết về việc đối mặt với một rủi ro (3.1.215) cụ thể.
Chú thlch 1: Chấp nhận rủi ro có thể xảy ra mà không cần xử lý rủi ro (3.1.232) hoặc xảy ra trong quá trình (3.1.190) xử lý rủi ro.
Chú thích 2: Rủi ro được chấp nhận là đối tượng cần theo dõi (3.1.155) và xem xét (3.1.211).
[NGUỒN: TCVN 9788:2013, 3.7.1.6]
3.1.217
Phân tích rủi ro
Quá trình (3.1.190) tìm hiểu bản chất của rủi ro (3.1.215) và xác định mức rủi ro.
CHÚ THÍCH 1: Phân tích rủi ro cung cấp cơ sở để định mức rủi ro (3.1.222) và quyết định về việc xử lý rủi ro (3.1.232).
CHÚ THÍCH 2: Phân tích rủi ro bao gồm cả ước lượng rủi ro.
[NGUỒN: TCVN 9788:2013, 3.6.1]
3.1.218
Ưa thích rủi ro
Lượng và loại rủi ro (3.1.215) mà tổ chức (3.1.165) mong muốn theo đuổi hoặc giữ lại.
[NGUỒN: TCVN 9788:2013, 3.7.1.2]
3.1.219
Đánh giá rủi ro
Quá trình (3.1.190) tổng thể gồm nhận diện rủi ro (3.1.223), phân tích rủi ro (3.1.217) và định mức rủi ro (3.1.222).
CHÚ THÍCH 1: Đánh giá rủi ro liên quan đến quá trình nhận diện mối đe dọa (3.1.277) từ nội bộ và bên ngoài và các điểm yếu, nhận diện khả năng xảy ra (3.1.142) và tác động (3.1.119) của sự kiện (3.1.96) phát sinh từ các mối đe dọa hoặc điểm yếu này, xác định chức năng quan trọng cần thiết để tiếp tục hoạt động của tổ chức (3.1.165), xác định các kiểm soát tại chỗ cần thiết nhằm làm giảm việc hứng chịu và định mức chi phí của các kiểm soát đó.
CHÚ THÍCH 2: Đánh giá rủi ro được quy định chi tiết trong TCVN ISO 31000:2018.
[NGUỒN: TCVN 9788:2013, 3.4.1, được sửa đổi - Bổ sung Chú thích 1 và 2]
3.1.220
Trao đổi thông tin về rủi ro
Việc trao đổi hoặc chia sẻ thông tin (3.1.127) về rủi ro (3.1.215) giữa người ra quyết định và các bên quan tâm (3.1.132) khác.
CHÚ THÍCH 1: Thông tin có thể liên quan đến sự tồn tại, tính chất, hình thức, xác suất (3.1.188), mức độ nghiêm trọng, khả năng chấp nhận, việc xử lý hay các khía cạnh khác của rủi ro.
3.1.221
Tiêu chí rủi ro
Điều khoản tham chiếu dựa vào đó xác định mức độ nghiêm trọng của rủi ro (3.1.215).
CHÚ THÍCH 1: Tiêu chí rủi ro dựa trên cơ sở các mục tiêu (3.1.162) của tổ chức, bối cảnh nội bộ và bên ngoài.
CHÚ THÍCH 2: Tiêu chí rủi ro có thể bắt nguồn từ tiêu chuẩn, luật pháp, chính sách (3.1.182) và các yêu cầu (3.1.204) khác.
[NGUỒN: TCVN 9788:2013, 3.3.1.3]
3.1.222
Định mức rủi ro
Quá trình (3.1.190) so sánh kết quả phân tích rủi ro (3.1.217) với tiêu chí rủi ro (3.1.221) để xác định xem rủi ro (3.1.215) và/hoặc mức độ của rủi ro có thể chấp nhận hay chịu đựng được hay không.
CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho quyết định về xử lý rủi ro (3.1.232).
[NGUỒN: TCVN 9788:2013, 3.7.1]
3.1.223
Nhận diện rủi ro
Quá trình (3.1.190) tìm kiếm, nhận biết và mô tả rủi ro (3.1.215).
CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết (3.1.117) các nguồn rủi ro (3.1.230), sự kiện (3.1.96), nguyên nhân và hệ quả (3.1.45) tiềm ẩn của chúng.
CHÚ THÍCH 2: Nhận diện rủi ro có thể đòi hỏi dữ liệu quá khứ, phân tích lý thuyết, ý kiến chuyên môn có hiểu biết và nhu cầu của các bên liên quan.
[NGUỒN: TCVN 9788:2013, 3.5.1 - được sửa đổi - Trong Chú thích 2, “bên liên quan” được thay bằng “bên quan tâm”]
3.1.224
Quản lý rủi ro
Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát một tổ chức (3.1.165) về mặt rủi ro (3.1.215).
[NGUỒN: TCVN ISO 31000:2018, 3.2]
3.1.225
Giảm nhẹ rủi ro
Giảm bớt hoặc giảm thiểu tác động (3.1.118) bất lợi của một sự kiện (3.1.96) nguy hiểm.
3.1.226
Chủ sở hữu rủi ro
Thực thể (3.1.91) có trách nhiệm giải trình và quyền hạn đối với việc quản lý rủi ro (3.1.215).
[NGUỒN: TCVN 9788:2013, 3.5.1.5 được sửa đổi - “thực thể” thay cho “người hoặc thực thể”]
3.1.227
Giảm rủi ro
Hành động được thực hiện nhằm làm giảm xác suất (3.1.188) hoặc các hệ quả (3.1.45) tiêu cực, hoặc cả hai, liên quan đến rủi ro (3.1.215).
3.1.228
Danh mục rủi ro
Hồ sơ (3.1.200) thông tin (3.1.127) về các rủi ro (3.1.215) được nhận diện.
CHÚ THÍCH 1: Việc tổng hợp tất cả các rủi ro đã được nhận diện, phân tích và định mức trong quá trình (3.1.190) đánh giá rủi ro (3.1.219) bao gồm cả thông tin về danh mục rủi ro gồm thông tin về khả năng xảy ra (3.1.142), hệ quả (3.1.45), cách xử lý và chủ sở hữu rủi ro (3.1.226).
[NGUỒN: TCVN 9788:2013, 3.8.2.4, được sửa đổi - thay thế Chú thích 1]
3.1.229
Chia sẻ rủi ro
Hình thức xử lý rủi ro (3.1.232) liên quan đến việc phân bố rủi ro (3.1.215) theo thỏa thuận với các bên khác.
CHÚ THÍCH 1: Các yêu cầu (3.1.204) pháp lý hay chế định có thể hạn chế, ngăn cấm hoặc bắt buộc chia sẻ rủi ro.
CHÚ THÍCH 2: Chia sẻ rủi ro có thể được thực hiện thông qua hợp đồng bảo hiểm hoặc hình thức hợp đồng khác.
CHÚ THÍCH 3: Mức độ phân bố rủi ro có thể phụ thuộc vào mức độ tin cậy và rõ ràng của thỏa thuận chia sẻ.
CHÚ THÍCH 4: Chuyển rủi ro cũng là một hình thức chia sẻ rủi ro.
[NGUỒN: TCVN 9788:2013, 3.8.1.3]
3.1.230
Nguồn rủi ro
Yếu tố mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.1.215).
[NGUỒN: TCVN ISO 31000:2018, 3.4]
3.1.231
Chịu đựng rủi ro
Sự sẵn sàng gánh chịu rủi ro (3.1.215) của tổ chức (3.1.165) hoặc các bên quan tâm (3.1.132) sau khi xử lý rủi ro (3.1.232) nhằm đạt được những mục tiêu (3.1.162) của mình.
Chú thích 1: Chịu đựng rủi ro có thể bị ảnh hưởng bởi khách hàng (3.1.33), bên liên quan, các yêu cầu (3.1.204) pháp lý hoặc chế định.
[NGUỒN: TCVN 9788:2013, 3.7.1.3, được sửa đổi - Trong phần định nghĩa, “bên liên quan” được thay thế bằng “bên quan tâm” và Chú thích 1 được sửa đổi]
3.1.232
Xử lý rủi ro
Quá trình (3.1.190) điều chỉnh rủi ro (3.1.215).
CHÚ THÍCH 1: Xử lý rủi ro có thể bao gồm:
- tránh rủi ro bằng cách quyết định không bắt đầu hoặc không tiếp tục hoạt động (3.1.2) làm nảy sinh rủi ro;
- chấp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;
- loại bỏ nguồn rủi ro (3.1.230);
- thay đổi khả năng xảy ra (3.1.142);
- thay đổi hệ quả (3.1.45);
- chia sẻ rủi ro với một hay nhiều bên khác (bao gồm hợp đồng và cung cấp tài chính cho rủi ro), và giữ lại rủi ro bằng quyết định có hiểu biết.
CHÚ THÍCH 2: Xử lý rủi ro đối với những hệ quả tiêu cực đôi khi được gọi là “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” và “giảm rủi ro (3.1.227)”.
CHÚ THÍCH 3: Xử lý rủi ro có thể tạo ra nhưng rủi ro mới hoặc điều chỉnh những rủi ro hiện có.
[NGUỒN: TCVN 9788:2013, 3.8.1]
3.1.233
Tính vững chắc
Khả năng của một hệ thống trong việc chống lại các tấn công (3.2.4) trên môi trường ảo hoặc thực, từ nội bộ hoặc bên ngoài.
CHÚ THÍCH 1: Cụ thể là, khả năng chống lại việc giả mạo, sao chép, xâm nhập hoặc bằng cách vượt qua.
3.1.234
Kịch bản
Cốt truyện được hoạch định trước để dẫn dắt một bài luyện tập (3.1.97) cũng như dùng để kích thích nhằm đạt được mục tiêu (3.1.162) về kết quả thực hiện (3.1.177) của dự án luyện tập.
3.1.235
Phạm vi luyện tập
Cường độ, nguồn lực (3.1.207) và mức độ phản ánh nhu cầu và mục tiêu (3.1.162).
3.1.236
Phạm vi dịch vụ
(Các) chức năng mà tổ chức trong chuỗi cung ứng (3.3.9) thực hiện và địa điểm tổ chức thực hiện chức năng đó.
3.1.237
Bản tường thuật
Sự tường thuật về việc luyện tập (3.1.97) theo thực tế diễn ra, cho phép nhân viên định hướng hiểu được các sự kiện (3.1.96) cần phát triển như thế nào trong quá trình luyện tập khi các yếu tố khác nhau trong danh mục sự kiện chính được đưa vào.
CHÚ THÍCH 1: Bản tường thuật thường được viết dưới dạng tường thuật về một sự kiện được mô phỏng.
3.1.238 Bí mật
Dữ liệu và/hoặc tri thức được bảo vệ chống lại việc công khai cho các thực thể (3.1.66) không được phép.
3.1.239
An ninh
Tình trạng không bị nguy hiểm hoặc đe dọa (3.1.277) khi các thủ tục (3.1.189) được tuân theo hoặc sau khi thực hiện hiện các biện pháp thích hợp.
3.1.240
Khía cạnh an ninh
Đặc tính, yếu tố hoặc đặc điểm làm giảm rủi ro (3.1.215) của khủng hoảng (3.1.47) không chủ định, có chủ định, do nguyên nhân tự nhiên và thảm họa (3.1.73) có thể làm gián đoạn và gây ra hệ quả (3.1.45) cho sản phẩm và dịch vụ (3.1.191), hoạt động, tài sản (3.1.13) quan trọng và tính liên tục (3.1.50) của tổ chức (3.1.165) và các bên quan tâm (3.1.132) của tổ chức.
3.1.241
An ninh được thông qua
Quá trình (3.1.190) kiểm tra xác nhận sự tin cậy của người sẽ tiếp cận (3.1.1) thông tin nhạy cảm về an ninh (3.1.257).
3.1.242
Cam kết an ninh
Cam kết bằng văn bản của đối tác kinh doanh (3.3.3), quy định biện pháp an ninh (3.1.239) được thực hiện bởi đối tác kinh doanh đó, bao gồm ít nhất cách thức hàng hóa (3.3.8) và các phương tiện vật chất trong thương mại quốc tế được đảm bảo an toàn, các thông tin (3.1.127) liên quan được bảo vệ và biện pháp an ninh được chứng tỏ và xác minh.
CHÚ THÍCH 1: Cam kết an ninh sẽ được sử dụng bởi tổ chức trong chuỗi cung ứng (3.3.9) để đánh giá sự thỏa đáng của các biện pháp an ninh liên quan đến an toàn của hàng hóa.
3.1.243
Sự cố an ninh
Hành động hoặc hoàn cảnh bất kỳ có thể dẫn đến một hậu quả (3.1.46).
3.1.244
Quản lý an ninh
Các hoạt động (3.1.2) được phối hợp để định hướng và kiểm soát một tổ chức (3.158) về an ninh (3.1.239) và khả năng thích ứng (3.1.206).
3.1.245
Mục tiêu quản lý an ninh
Kết quả hoặc thành tích cụ thể cần thiết về an ninh (3.1.239) để đáp ứng chính sách quản lý an ninh (3.1.246).
CHÚ THÍCH 1: Quan trọng là kết quả này được liên kết trực tiép hoặc gián tiếp đến việc cung cấp sản phẩm, vật tư cung ứng hoặc dịch vụ được cung cấp bởi toàn bộ hoạt động kinh doanh cho khách hàng của tổ chức hoặc người sử dụng cuối.
3.1.246
Chính sách quản lý an ninh
Toàn bộ ý đồ và định hướng của một tổ chức (3.1.165), liên quan đến an ninh (3.1.239) và khuôn khổ để kiểm soát các quá trình (3.1.190) liên quan đến an ninh và các hoạt động (3.1.2) được bắt nguồn và nhất quán với chính sách (3.1.181) của tổ chức và các yêu cầu (3.1.204) chế định.
3.1.247
Chương trình quản lý an ninh
Quá trình (3.1.190) đạt được mục tiêu quản lý an ninh (3.1.245).
3.1.248
Chỉ tiêu quản lý an ninh
Mức kết quả thực hiện (3.1.177) cụ thể cần thiết để đạt được mục tiêu quản lý an ninh (3.1.245).
3.1.249
Hoạt động an ninh
Hoạt động (3.1.2) và chức năng liên quan đến việc bảo vệ (3.1.193) con người, tài sản (3.1.13) hữu hình và vô hình.
CHÚ THÍCH 1: Hoạt động an ninh (3.1.239) có thể đòi hỏi việc mang theo và sử dụng vũ khí trong khi thực hiện (3.1.177) nhiệm vụ.
CHÚ THÍCH 2: Khái niệm này bao gồm định nghĩa về dịch vụ an ninh trong Quy tắc ứng xử Quốc tế (ICoC)l9]: canh giữ và bảo vệ con người và các đối tượng (3.1.161), như đoàn xe, cơ sở vật chất (3.1.104), địa điểm được chỉ định, tài sản hoặc địa điểm khác (có vũ trang hoặc không có vũ trang) hoặc bất kỳ hoạt động nào khác mà nhân sự (3.1.179) của công ty được yêu cầu mang hoặc triển khai vũ khl trong khi thực hiện nhiệm vụ của họ.
3.1.250
Quản lý hoạt động an ninh
Các hoạt động (3.1.2) có phối hợp để định hướng và kiểm soát tổ chức (3.1.165) liên quan đến hoạt động an ninh (3.1.249).
CHÚ THÍCH 1: Việc định hướng và kiểm soát liên quan đến quản lý hoạt động an ninh thường bao gồm việc thiết lập chính sách (3.1.181), việc hoạch định (3.1.180) và các mục tiêu (3.1.162) định hướng các (3. quá trình 1.190) tác nghiệp và cải tiến liên tục (3.1.49).
3.1.251
Mục tiêu hoạt động an ninh
Mục tiêu (3.1.162) mong muốn hoặc hướng đến, liên quan đến hoạt động an ninh (3.1.249).
CHÚ THÍCH 1: Mục tiêu hoạt động an ninh thường dựa trên chính sách hoạt động an ninh (3.1.253) của tổ chức (3.1.165).
CHÚ THÍCH 2: Mục tiêu hoạt động an ninh thường được quy định đối với các chức năng và các cấp liên quan trong tổ chức.
3.1.252
Nhân sự hoạt động an ninh
Người làm việc với danh nghĩa của tổ chức (3.1.165) tham gia trực tiếp hoặc gián tiếp vào hoạt động an ninh (3.1.249).
3.1.253
Chính sách hoạt động an ninh
Ý đồ và định hướng tổng thể của tổ chức (3.1.165) liên quan đến hoạt động an ninh (3.1.249) được lãnh đạo cao nhất (3.1.279) thể hiện một cách chính thức.
CHÚ THÍCH 1: Thông thường, chính sách hoạt động an ninh nhất quán với chính sách (3.1.181) chung của tổ chức và đưa ra khuôn khổ cho việc thiết lập mục tiêu hoạt động an ninh (3.1.251).
CHÚ THÍCH 2: Nguyên tắc quản lý hoạt động an ninh (3.1.250) được thể hiện trong tiêu chuẩn này có thể tạo cơ sở cho việc thiết lập chinh sách hoạt động an ninh nhất quán với nguyên tắc và nghĩa vụ được nêu trong Quy tắc ứng xử quốc tế (ICoC)[9] và Tài liệu Montreux[10].
3.1.254
Chương trình hoạt động an ninh
Quá trình (3.1.190) quản lý (3.1.144) và điều hành liên tục, được hỗ trợ bởi lãnh đạo cao nhất (3.1.279) và được trang bị nguồn lực để đảm bảo các bước cần thiết được thực hiện để phối hợp các nỗ lực nhằm đạt được mục tiêu (3.1.162) của hệ thống quản lý hoạt động an ninh (3.1.250).
3.1.255
Nhân sự an ninh
Người của tổ chức trong chuỗi cung ứng (3.3.9) được phân công nhiệm vụ liên quan đến an ninh (3.1.239).
CHÚ THÍCH 1: Những người này có thể là nhân viên của tổ chức (3.1.165).
3.1.256
Kế hoạch an ninh
Các sắp đặt theo hoạch định để đảm bảo rằng an ninh (3.1.239) được quản lý thỏa đáng.
CHÚ THÍCH 1: Kế hoạch này được thiết kế đẻ đảm bảo việc áp dụng các biện pháp bảo vệ tổ chức (3.1.165) khỏi sự cố an ninh (3.1.243).
CHÚ THÍCH 2: Kế hoạch này có thể được kết hợp vào các kế hoạch hoạt động khác.
3.1.257
Thông tin nhạy cảm về an ninh
Tài liệu nhạy cảm về an ninh
Thông tin (3.1.127) hoặc tài liệu, được tạo ra hoặc kết hợp vào quá trình (3.1.190) an ninh của chuỗi cung ứng (3.1.271), chứa thông tin về quá trình an ninh (3.1.239), việc vận chuyển hoặc chỉ thị từ chính phủ, thông tin và tài liệu này không được công khai và trở thành có ích cho người muốn khởi tạo một sự cố an ninh (3.1.243).
3.1.258
Kịch bản đe dọa về an ninh
Cách thức mà sự cố an ninh (3.1.243) tiềm ẩn có thể xảy ra.
3.1.259
Tự vệ
Việc bảo vệ (3.1.193) thân thể hoặc của cải của một người khỏi tổn thương nào đó do người khác gây ra.
3.1.260
Thông tin nhạy cảm
Thông tin (3.1.127) được bảo vệ khỏi việc công khai chỉ vì nó có thể có ảnh hưởng bất lợi tới tổ chức (3.1.165), an ninh quốc gia hoặc an toàn công cộng.
3.1.261
Chuyển đến nơi trú ẩn
Hành động để di chuyển người đến khu vực đã định trước trong tòa nhà/địa điểm nhằm bảo vệ họ khỏi những nguy hiểm bên ngoài khi có sự cố (3.1.122).
CHÚ THÍCH: Thuật ngữ này có thể được gọi là “tập kết”
3.1.262
Trú ẩn tại chỗ
Ở lại hoặc có nơi trú ẩn tức thời tại một vị trí được bảo vệ có liên quan đến rủi ro (3.1.215).
3.1.263
Cú sốc
Sự kiện (3.1.96) không chắc chắn, đột ngột hoặc kéo dài, có khả năng gây tác động (3.1.118) tới mục đích hoặc mục tiêu (3.1.162) của hệ thống đô thị (3.1.285).
3.1.264
Mô phỏng
Việc thể hiện mô phỏng hoạt động của một hệ thống hoặc quá trình (3.1.190) thông qua hoạt động của hệ thống hoặc quá trình khác.
3.1.265
Bảo vệ xã hội
Việc ngăn ngừa, quản lý và vượt qua hoàn cảnh có tác động bất lợi tới đời sống của con người.
CHÚ THÍCH 1: Việc này bao gồm các chính sách và chương trình được thiết kế để làm giảm nghèo đói và dễ tổn thương (3.1.290) thông qua việc thúc đẩy thị trường lao động có hiệu quả, giảm hứng chịu rủi ro (3.1.215) cho người dân và nâng cao năng lực (3.1.25) của họ trong việc quản lý các rủi ro về kinh tế, xã hội như thất nghiệp, bị loại trừ, đau ốm, tàn tật và tuổi già.
3.1.266
Nguồn
Điều bất kỳ mà tự nó hoặc khi kết hợp, có tiềm năng nội tại làm nảy sinh rủi ro (3.1.215).
CHÚ THÍCH 1: Tương ứng từ TCVN 9788:2013, 3.5.1.2.
CHÚ THÍCH 2: Nguồn rủi ro (3.1.230) có thể là hữu hình hoặc vô hình.
3.1.267
Tình nguyện viên tự phát
SV
Cá nhân không liên kết với tổ chức ứng phó với sự cố (3.1.122) hiện tại hoặc tổ chức tình nguyện, không có kế hoạch từ trước, nhưng đưa ra những hỗ trợ để ứng phó với sự cố và phục hồi (3.1.201) sau sự cố.
CHÚ THÍCH 1: Tình nguyện viên tự phát cũng có thể được gọi là tình nguyện viên hội tụ, tình nguyện viên tham gia, tình nguyện viên ngẫu nhiên, tình nguyện viên theo đợt, hoặc tình nguyện viên không liên kết.
3.1.267
Luyện tập chiến lược
Việc luyện tập (3.1.97) có sự tham gia của lãnh đạo cao nhất (3.1.279) ở cấp chiến lược.
CHÚ THÍCH 1: Lãnh đạo cao nhất ở cấp chiến lược thường bao gồm nhân sự (3.1.179) về khủng hoảng (3.1.60) liên bộ, nhân sự về chính trị-hành chính, nhân sự quản lý liên ngành và liên phòng ban và tổ chức (3.1.165) quản lý khủng hoảng (3.1.61) trong nhóm quản lý doanh nghiệp.
CHÚ THÍCH 2: Luyện tập chiến lược được thiết kế để đánh giá việc ứng phó với khủng hoảng trong tình huống khắc nghiệt/cực đoan.
CHÚ THÍCH 3: Luyện tập chiến lược được thiết kế để xây dựng sự phối hợp (3.1.53) toàn diện và văn hóa ra quyết định trong các tổ chức ở lĩnh vực công, tư và phi lợi nhuận.
3.1.269
Sự căng thẳng
Áp lực động, dai dẳng và liên tục xuất phát từ hệ thống đô thị (3.1.285), tiềm ẩn tác động (3.1.118) tích lũy tới khả năng và năng lực (3.1.25) của hệ thống trong việc đạt được các mục tiêu (3.1.162) của hệ thống đó.
3.1.270
Thuê thầu phụ
Ký hợp đồng với bên ngoài để thực hiện nghĩa vụ nảy sinh từ hợp đồng hiện tại.
CHÚ THÍCH 1: Khi một bên ký hợp đồng thực hiện một phạm vi dịch vụ, họ có thể ký hợp đồng thầu phụ một hay nhiều dịch vụ đó với một nhà “nhà thầu phụ” hoặc lao động địa phương.
CHÚ THÍCH 2: Công ty con của một công ty mẹ có thể được coi là tổ chức (3.1.165) thầu phụ.
3.1.271
Chuỗi cung ứng
Mối quan hệ hai chiều giữa các tổ chức (3.1.165), con người, quá trình (3.1.190), logistic, thông tin (3.1.127), công nghệ và nguồn lực (3.1.207) tham gia vào các hoạt động (3.1.2) và tạo ra giá trị từ nguồn vật liệu thông qua việc cung cấp sản phẩm hoặc dịch vụ (3.1.191).
CHÚ THÍCH 1: Chuỗi cung ứng có thể bao gồm nhà cung cấp, nhà thầu phụ, cơ sở vật chất (3.1.104) sản xuất, nhà cung cấp dịch vụ logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn và các thực thể (3.1.66) khác cho tới người sử dụng cuối.
3.1.272
Quản lý tính liên tục của chuỗi cung ứng
SCCM
Việc áp dụng quản lý tính liên tục trong kinh doanh (3.1.20) vào chuỗi cung ứng (3.1.271).
CHÚ THÍCH 1: Quản lý tính liên tục trong kinh doanh cần được áp dụng cho tẩt cả các cấp trong chuỗi cung ứng của tổ chức (3.1.165).
CHÚ THÍCH 2: Trong thực tế, một tổ chức thường chỉ muốn áp dụng cho nhà cung ứng cấp 1 của mình và gây ảnh hưởng tới các nhà cung ứng trọng yếu (3.1.68) trong việc áp dụng SCCM cho nhà cung ứng của họ.
3.1.273
Chỉ tiêu
Yêu cầu (3.1.204) chi tiết về kết quả thực hiện (3.1.177), có thể áp dụng cho tổ chức (3.1.165) hoặc các bộ phận của tổ chức. Các chỉ tiêu xuất phát từ mục tiêu (3.1.162) và cần được thiết lập, đáp ứng để đạt được các mục tiêu đó.
[NGUỒN: ISO 14050:2015, 3.7.22, được sửa đổi - bỏ từ “trao đổi thông tin về môi trường” trước từ “mục tiêu” trong định nghĩa và thêm từ “hoặc các bộ phận của tổ chức”]
3.1.274
Nhóm mục tiêu
Các cá nhân hoặc tổ chức (3.1.165) là đối tượng luyện tập (3.1.97).
3.1.275
Bài kiểm tra
Một loại hình luyện tập (3.1.97) duy nhất và cụ thể kết hợp kỳ vọng của yếu tố đỗ hoặc trượt trong mục đích hoặc mục tiêu (3.1.162) luyện tập đang được hoạch định.
CHÚ THÍCH 1: Thuật ngữ “bài kiểm tra” và “thử nghiệm (3.1.276)” không giống với “luyện tập” và “việc luyện tập”.
3.1.276
Thử nghiệm
Thủ tục (3.1.189) xem xét đánh giá (3.1.95), theo đó đưa ra phương thức để xác định sự hiện diện, chất lượng hoặc tính xác thực của một sự việc.
CHÚ THÍCH 1: Thử nghiệm có thể được gọi là “làm thử”.
CHÚ THÍCH 2: Thử nghiệm thường áp dụng với kế hoạch hỗ trợ.
3.1.277
Mối đe dọa
Nguyên nhân tiềm ẩn của sự cố (3.1.122) không mong muốn có thể gây hại cho cá nhân, tài sản (3.1.13), hệ thống hoặc tổ chức (3.1.165), môi trường hoặc cộng đồng (3.1.39).
3.1.278
Phân tích mối đe dọa
Quá trình (3.1.190) nhận diện, đánh giá định tính và định lượng nguyên nhân tiềm ẩn của sự kiện (3.1.122) không mong muốn có thể gây hại cho cá nhân, tài sản (3.1.13), hệ thống hoặc tổ chức (3.1.165), môi trường hoặc cộng đồng (3.1.39).
3.1.279
Lãnh đạo cao nhất
Người hoặc nhóm người định hướng và kiểm soát tổ chức (3.1.165) ở cấp cao nhất.
CHÚ THÍCH 1: Lãnh đạo cao nhất có quyền ủy quyền và cung cấp nguồn lực (3.1.207) trong phạm vi tổ chức.
CHÚ THÍCH 2: Nếu phạm vi của hệ thống quản lý (3.1.146) chỉ bao gồm một phần của tổ chức, thì lãnh đạo cao nhất chỉ những người định hướng và kiểm soát phần đó của tổ chức.
CHÚ THÍCH 3: Thuật ngữ này là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO theo cấu trúc cấp cao.
3.1.280
Đào tạo
Hoạt động (3.1.2) được thiết kế để tạo điều kiện cho việc học hòi và phát triển kiến thức, kỹ năng và khả năng, và để cải tiến kết quả thực hiện (3.1.177) nhiệm vụ hoặc vai trò cụ thể.
3.1.281
Sự kiện không mong muốn
Sự xuất hiện hoặc thay đổi có khả năng gây tử vong, tổn hại đến tài sản (3.1.13) hữu hình hoặc vô hình, hoặc tác động (3.1.118) tiêu cực đến nhân quyền (3.1.115) và quyền tự do cơ bản của các bên quan tâm (3.1.132) nội bộ hoặc bên ngoài.
3.1.282
Sự kết tụ đô thị
Cấu trúc và thành phần vật lý của khu vực đô thị hoặc tính liên tục (3.1.50) của cụm đô thị lớn trong đó khu vực xây dựng hoặc mật độ dân số của khu vực thành phố hoặc thị trấn hay vùng trung tâm được mở rộng và các khu ngoại ô được liên kết thông qua sự phát triển đô thị liên tục và có kết nối.
3.1.283
Vùng mở của đô thị
Các khu vực trống, công hoặc tư, trong ranh giới của đô thị.
CHÚ THÍCH 1: Vùng mở của đô thị là tất cả không gian mở xung quanh và không gian mở được thu nhận liên quan đến phạm vi và các thông số (3.1.170) của hệ thống đô thị (3.1.285).
CHÚ THÍCH 2: Các công viên của nhà nước, vườn quốc gia hoặc khu vực mở ở nông thôn, nằm ngoài các thông số của khu đô thị không được coi là vùng mở của đô thị.
3.1.284
Khả năng thích ứng của đô thị
Khả năng của hệ thống đô thị bất kỳ cùng với cư dân của đô thị trong môi trường liên tục thay đổi, trong việc dự báo, chuẩn bị, ứng phó và tiếp nhận các cú sốc (3.1.263), thích ứng và chuyển đổi một cách tích cực khi đối mặt với các căng thẳng (3.1.269) và thách thức (3.1.29), và vẫn tạo thuận lợi cho sự phát triển toàn diện và bền vững.
CHÚ THÍCH 1: Một hệ thống đô thị có khả năng thích ứng hơn được đặc trưng bởi khả năng của đô thị đó trong việc duy trì qua gián đoạn trong thời gian ngắn và trung bình, kết hợp với năng lực làm giảm áp lực và thích ứng với thay đổi, rủi ro (3.1.125) và cơ hội. Vì vậy, khả năng thích ứng của đô thị không chỉ phụ thuộc vào khả năng của hệ thống đô thị trong việc xử lý các cú sốc mà còn với các căng thẳng và thách thức kéo dài.
CHÚ THÍCH 2: Khả năng thích ứng của đô thị phụ thuộc vào khả năng thích ứng riêng lẻ và tổng hợp của các yếu tố cầu thành tách biệt của hệ thống đô thị phức hợp. Mặc dù một thành phố, thị trấn hoặc cộng đồng trong khu vực đô thị có thể chứng tỏ riêng biệt khả năng thích ứng cao trong ranh giới tương ứng của họ, nhưng khả năng thích ứng của đô thị bao gồm phạm vi địa lý rộng hơn sự kết tụ đô thị (3.1.282). Khả năng thích ứng của hệ thống đô thị được đo bằng năng lực thích ứng của từng bộ phận cấu thành riêng lẻ của hệ thống và phụ thuộc vào khả năng thích ứng của bên thực hiện yếu kém nhất trong số các bên kết tụ thành đô thị trong phạm vi của hệ thống.
CHÚ THÍCH 3: Để đánh giá, hoạch định và hành động tương ứng khi đối mặt với các cú sốc, căng thẳng và thách thức, năng lực của hệ thống đô thị trong việc thích ứng cần được đo lường, phân tích thông qua các dữ liệu định tính và định lượng.
3.1.285
Hệ thống đô thị
Cộng đồng dân cư, tập hợp các thành phần hệ thống tích hợp và phức hợp, được đặc trưng bởi các chiều đa dạng và phụ thuộc lẫn nhau: vật lý, chức năng, tổ chức và không gian; bao gồm con người, quá trình (3.1.190) và tài sản (3.1.13) được quản lý thông qua cơ chế điều hành có hiệu lực.
CHÚ THÍCH 1: Mang tính động, thành phần và các yếu tố của hệ thống đô thị thay đổi theo thời gian.
CHÚ THÍCH 2: Mỗi khu vực đô thị lại có các đặc trưng của hệ thống đô thị, không phân biệt quy mô, văn hóa, địa điểm, kinh tế và/hoặc môi trường chính trị.
CHÚ THÍCH 3: Được đặc trưng bởi hệ thống đô thị, khu vực đô thị có các mục tiêu (3.1.162) quản lý sự tương tác và phụ thuộc phức tạp vào nhau giữa các thành phần hệ thống, với mục đích thực hiện các chức năng đa dạng gồm xã hội, kinh tế, văn hóa và môi trường.
3.1.286
Sử dụng vũ lực có điều chỉnh
Việc tăng hoặc giảm mức độ vũ lực áp dụng liên quan đến việc ứng phó bất lợi, sử dụng lượng vũ lực hợp lý và cần thiết.
CHÚ THÍCH 1: Lượng vũ lực được sử dụng nên ở mức tối thiểu hợp lý cần thiết đề loại bỏ mối đe dọa (3.1.277) hiện hữu, từ đó giảm thiểu rủi ro (3.1.215) và mức độ nghiêm trọng của thương tật có thể xảy ra.
CHÚ THÍCH 2: Việc gia tăng/làm giảm gia tăng ứng phó bằng vũ lực với mức độ vũ lực cần thích hợp với tình hình gặp phải, thừa nhận rằng việc ứng phó có thể chuyển từ một phần của việc liên tục tới một phần khác chỉ trong vài giây.
3.1.287
(Các) giá trị
Niềm tin mà một tổ chức (3.1.165) gắn kết và những tiêu chuẩn mà tổ chức đó theo đuổi tuân thủ.
3.1.287
Kiểm tra xác nhận
Việc xác nhận, thông qua việc cung cấp bằng chứng khách quan, rằng các yêu cầu (3.1.204) xác định được thực hiện.
[NGUỒN: TCVN ISO 9000:2015, 3.8.12, được sửa đổi - Bỏ Chú thích 1 đến 3]
3.1.289
Giám sát bằng hình ảnh
Việc giám sát thông qua hình ảnh.
3.1.290
Dễ tổn thương/Yếu điểm
Phân tích yếu điểm
Quá trình (3.1.190) nhận diện và lượng hóa điều gì đó tạo ra sự nhạy cảm với nguồn rủi ro (3.1.215) có thể dẫn đến hệ quả (3.1.45).
3.1.291
Đánh giá yếu điểm
Quá trình (3.1.190) nhận diện và lượng hóa các yếu điểm.
3.1.292
Nhóm dễ tổn thương/nhóm yếu thế
Các cá nhân có chung một hoặc nhiều đặc điểm là cơ sở cho việc phân biệt đối xử hoặc hoàn cảnh bất lợi về mặt xã hội, kinh tế, văn hóa, chính trị hoặc sức khỏe và khiến họ thiếu phương tiện để đạt được các quyền của mình hoặc hưởng cơ hội bình đẳng.
3.1.293
Người dễ tổn thương/người yếu thế
Người có ít khả năng dự báo, đối phó, chống lại hoặc phục hồi sau các tác động (3.1.118) của tình huống khẩn cấp (3.1.87).
CHÚ THÍCH 1: Trong tiêu chuẩn này, người yếu thế không được định nghĩa theo bản chất của yếu điểm (3.1.290) mà bởi hoàn cảnh cá nhân của họ khi xảy ra tình huống khẩn cấp (3.1.87).
3.1.294
Chức năng lan truyền cảnh báo
Hoạt động (3.1.2) đưa ra thông điệp thích hợp đến người đối mặt với rủi ro (3.1.176) trên cơ sở thông tin (3.1.127) dựa trên bằng chứng nhận được từ chức năng theo dõi mối nguy (3.1.111).
3.1.295
Môi trường làm việc
Tập hợp các điều kiện để thực hiện công việc.
CHÚ THÍCH 1: Các điều kiện có thể bao gồm các yếu tố vật lý, xã hội, tâm lý và môi trường (như nhiệt độ, ánh sáng, phương thức thừa nhận, áp lực nghề nghiệp, ec-gô-nô-mi và yếu tố môi trường khác).
[NGUỒN: TCVN ISO 9000:2015, 3.5.5]
3.1.296
Lực lượng lao động
Những người tham gia vào việc đạt được mục tiêu (3.1.162) của tổ chức (3.1.165), bao gồm nhân viên trực tiếp, nhân viên của hãng, nhà thầu và tình nguyện viên.
3.1.297
Tổ chức hải quan thế giới
WCO
Cơ quan liên chính phủ độc lập có nhiệm vụ nâng cao hiệu lực (3.1.86) và hiệu quả của các cơ quan hải quan.
CHÚ THÍCH 1: Đây là tổ chức (3.1.165) toàn cầu liên Chính phủ duy nhất có năng lực về các vấn đề hải quan.
3.2 Thuật ngữ liên quan đến làm giả tem thuế
3.2.1
Sự kích hoạt
Giai đoạn trong sản xuất hoặc sử dụng tem thuế (3.2.39) khi bắt đầu các khoản thuế được áp dụng (3.2.3).
CHÚ THÍCH 1: Việc kích hoạt dấu hiệu nhận biết duy nhất (UID) (3.2.44) được sử dụng có thể tách biệt với việc kích hoạt tem thuế.
3.2.2
Làm thay đổi
Cố gắng có chủ đích để thay đổi một hạng mục xác thực hoặc dữ liệu chứa trong đó hoặc trên hạng mục đó bằng các kỹ thuật hóa học, mài mòn hoặc kỹ thuật khác.
CHÚ THÍCH 1: Trong tiêu chuẩn này, từ “hạng mục” là tem thuế (3.2.39).
3.2.3
Thuế được áp dụng
Thuế tiêu thụ đặc biệt hoặc thuế thu nhập khác cho sản phẩm được quy định trong hệ thống pháp luật.
3.2.4
Tấn công
(Các) cố gắng thành công hoặc không thành công nhằm phá vỡ một giải pháp xác thực (3.2.11), bao gồm cố gắng mô phỏng, tạo ra hoặc tái tạo các yếu tố xác thực (3.2.9).
3.2.5
Thuộc tính
Đặc trưng của thông tin (3.1.127) bao gồm nội dung nhận dạng (3.1.117) đối tượng (3.1.161) và hệ thống xác thực.
3.2.6
Hệ thống quản lý dữ liệu thuộc tính
ADMS
Hệ thống lưu trữ, quản lý và kiểm soát việc tiếp cận (3.1.1) dữ liệu liên quan đến đối tượng (3.1.161).
3.2.7
Hàng hóa vật chất thật
Hàng hóa vật chất (3.1.149) được sản xuất dưới sự kiểm soát của nhà sản xuất hợp pháp, người tạo ra hàng hóa (3.3.8) hoặc người nắm quyền sở hữu (3.1.214).
3.2.8
(Việc) xác thực
Quá trình (3.1.190) xác nhận một thực thể (3.1.91) hoặc các thuộc tính (3.2.5) với mức độ đảm bảo nhất định hoặc được hiểu rõ.
CHÚ THÍCH 1: Trong tiêu chuẩn này, “thực thể” là tem thuế (3.2.39).
CHÚ THÍCH 2: Câu “mức độ đảm bảo nhất định hoặc được hiểu rõ” ghi nhận rằng không thể đạt được sự chắc chắn tuyệt đối trong việc xác thực hạng mục bất kỳ. Mức độ chắc chắn thay đổi theo loại giải pháp xác thực (3.2.11) được sử dụng, đào tạo (2.1.280) và động lực của người kiểm tra và thiết bị sẵn có cho họ. Ví dụ, mức độ đảm bảo xác thực đạt được khác nhau rất nhiều giữa người tiêu dùng và phòng thí nghiệm mang tính pháp lý (3.1.106).
3.2.9
Yếu tố xác thực
Đối tượng (3.1.161) hữu hình, đặc điểm hiện hữu hoặc thông tin (3.1.127) kèm theo hàng hóa vật chất (3.1.149) hoặc bao bì của hàng hóa đó được sử dụng như một phần của một giải pháp xác thực (3.2.11).
3.2.10
Chức năng xác thực
Chức năng thực hiện việc xác thực (3.2.8)
3.2.11
Giải pháp xác thực
Tập hợp hoàn chỉnh các phương tiện và thủ tục (3.1.189) cho phép thực hiện việc xác thực (3.2.8) hàng hóa vật chất (3.1.149).
3.2.12
Công cụ xác thực
Tập hợp (các) hệ thống phần cứng và/hoặc phần mềm là một phần của giải pháp chống làm giả và được sử dụng để kiểm soát các yếu tố xác thực (3.2.9).
3.2.13
Nguồn xác thực
Nguồn gốc chính thức của một thuộc tính (3.2.5) đảm bảo duy trì thuộc tính đó.
3.2.14
Diễn giải tự động
Quá trình (3.1.190) tự động đánh giá tính xác thực bởi một hoặc nhiều thành phần của giải pháp xác thực (3.2.11).
3.2.15
Yếu tố xác thực ẩn
Yếu tố xác thực (3.2.9) được ấn giấu khỏi các giác quan của con người và có thể được tiết lộ bởi một người sử dụng công cụ hoặc qua diễn giải tự động (3.2.14).
3.2.16
Bản sao giám sát
Bản sao từ nguồn xác thực (3.2.13).
3.2.17
Gắn tem thuế trực tiếp
Áp dụng trực tiếp tem thuế trên bao bì sản phẩm thông qua việc sử dụng khắc la-ze hoặc in bằng mực hoặc ghi dấu khác gắn với vật liệu của bao bì.
3.2.18
Tỷ lệ chấp nhận sai
Tỷ lệ xác thực (3.2.8) không đạt được khai báo sai là đạt.
3.2.19
Tỷ lệ bác bỏ sai
Tỷ lệ xác thực (3.2.8) đạt được khai báo sai là không đạt.
3.2.20
Phân tích pháp lý
Phương pháp khoa học nhằm xác thực hàng hóa vật chất (3.1.149) bằng việc xác nhận yếu tố xác thực (3.2.9) hoặc thuộc tính (3.2.5) nội tại thông qua việc sử dụng thiết bị chuyên dụng bởi chuyên gia có kỹ năng và kiến thức chuyên môn.
3.2.21
Dấu hiệu nhận biết
Tập hợp xác định các thuộc tính (3.2.5) được ấn định cho một thực thể (3.1.91) với mục đích nhận biết (3.1.117).
3.2.22
Đặc điểm nhận biết
Tập hợp cốc thuộc tính (3.2.5) liên quan đến thực thể (3.1.91).
CHÚ THÍCH 1: Đặc điểm nhận biết có thể có các thuộc tính duy nhất cho phép đối tượng (3.1.161) phân biệt được với tất cả các đối tượng khác.
CHÚ THÍCH 2: Đặc điểm nhận biết có thể được xem xét theo con người, tổ chức (3.1.165) và đối tượng (hữu hình hay vô hình)
3.2.23
Sản phẩm bất hợp pháp
Sản phẩm tiêu dùng chịu thuế được đưa ra thị trường để tránh chi trả toàn bộ hoặc một phần thuế được áp dụng (3.2.3) đúng cho sản phẩm đó.
CHÚ THÍCH 1: Là một phần trong đánh giá rủi ro (3.1.219), cơ quan quản lý thuế (3.2.38) cần dẫn chiếu đến luật pháp và quy định trong khu vực pháp lý của mình để xác định xem sản phẩm náo được đánh giá là sản phẩm bất hợp pháp.
CHÚ THÍCH 2: Sản phẩm bất hợp pháp có thể bao gồm những sản phẩm được chế tạo bất hợp pháp, pha trộn, làm lại, nhập lậu hoặc nhập khẩu bất hợp pháp.
3.2.24
Người kiểm tra
Người sử dụng chức năng kiểm tra đối tượng (3.2.29) với mục đích giá đối tượng (3.1.161) đó.
[NGUỒN: ISO 16678:2014, 2.1.10, được sửa đổi - Bỏ các chú thích]
3.2.25
Lịch sử tiếp cận của người kiểm tra
Nhật ký truy cập nêu chi tiết khi nào các dấu hiệu nhận biết duy nhất (UID) (3.2.44) được kiểm tra, tùy theo (đặc quyền) của người kiểm tra (3.2.24), và tùy thuộc vào vị trí cụ thể.
CHÚ THÍCH 1: Tem thời gian thường được sử dụng.
3.2.26
Yếu tố xác thực tích hợp
Yếu tố xác thực (3.2.9) được bổ sung vào hàng hóa vật chất (3.1.149).
3.2.27
Yếu tố xác thực nội tại
Yếu tố xác thực (3.2.9) vốn có của hàng hóa vật chất (3.1.149).
3.2.28
Bên quan tâm dẫn dắt
Các bên quan tâm duy nhất tổ chức khả năng tương tác (3.1.137) giữa việc nhận dạng (3.1.117) đối tượng (3.1.161) và hệ thống xác thực (l-Ps), nhóm các bên quan tâm hay thực thể (3.1.91) pháp lý chuyên biệt điều hành một I-OP.
3.2.29
Chức năng kiểm tra đối tượng
OEF
Quá trình (3.1.190) tìm kiếm hoặc xác định dấu hiệu nhận biết duy nhất (UID) (3.2.44) hoặc thuộc tính (3.2.5) khác nhằm xác thực.
CHÚ THÍCH 1: Trong quá trình này, các thuộc tính khác có thể hỗ trợ việc xem xét đánh giá (3.1.95) UID.
3.2.30
Công cụ xác thực sẵn có
Công cụ xác thực (3.2.12) có thể được mua thông qua mạng bán hàng mở.
3.2.31
Công cụ xác thực trực tuyến
Công cụ xác thực (3.2.12) yêu cầu kết nối trực tuyến thời gian thực để có thể diễn giải cục bộ yếu tố xác thực (3.2.9).
3.2.32
Yếu tố xác thực rõ ràng
Yếu tố xác thực (3.2.9) có thể phát hiện và xác minh bởi một hay nhiều giác quan của con người mà không dùng đến công cụ (trừ các công cụ hàng ngày bù lấp khiếm khuyết giác quan con người, như kính mắt hoặc thiết bị trợ thính).
3.2.33
Công cụ xác thực xây dựng theo mục đích
Công cụ xác thực (3.2.12) thực hiện một giải pháp xác thực (3.2.11) cụ thể.
3.2.34
Người chỉ định
Cá nhân hoặc thực thể (3.1.91) xác định các yêu cầu (3.1.204) đối với giải pháp xác thực (3.2.11) áp dụng cho hàng hóa vật chất (3.1.149) cụ thể.
3.2.35
Công cụ xác thực độc lập
Công cụ xác thực (3.2.12) được sử dụng để phát hiện một yếu tố xác thực ẩn (3.2.15) đối với giác quan con người cho việc kiểm tra xác nhận (3.1.288) của con người hoặc tích hợp với các chức năng cần thiết để có thể xác minh yếu tố xác thực (3.2.9) một cách độc lập.
3.2.36
Chất liệu
Vật liệu làm tem thuế (3.2.39) khi nó được sản xuất ngoài cơ sở của người dùng tem thuế (3.2.40) đó.
3.2.37
Thể hiện sự giả mạo
Có thể phát hiện ra một hạng mục đã bị xâm phạm.
CHÚ THÍCH: Trong tiêu chuẩn này, “hạng mục” chỉ tem thuế (3.2.39).
3.2.38
Cơ quan quản lý thuế
Cơ quan chính quyền (quốc gia, tỉnh, địa phương) có trách nhiệm thu thuế được áp dụng (3.2.3) và trách nhiệm đối với quy định và thiết kế tem thuế (3.2.39).
CHÚ THÍCH 1: Cơ quan thuế có thể là cơ quan độc lập hoặc bộ phận của hải quan, bộ tài chính hoặc cơ quan quản lý thu nhập.
3.2.39
Tem thuế
Tem, nhãn hoặc dấu có thể nhìn thấy, được gắn trên loại hàng hóa (3.3.8) tiêu dùng nhất định để thể hiện rằng thuế tiêu thụ đặc biệt đã được chi trả.
CHÚ THÍCH: Tem thuế có thể dưới hình thức nhãn, niêm phong, chỉ dẫn hoặc dấu được áp dụng cho sản phẩm, bao gói hoặc bao bì của hạng mục chịu thuế.
CHÚ THÍCH 2: Tem thuế là một công cụ trong hệ thống của chính quyền để thu và bảo vệ (3.1.193) thuế được áp dụng (3.2.3).
CHÚ THÍCH 3: Chất liệu (3.2.36) của tem thuế còn được gọi là “niêm phong thuế” và “băng thuế”.
3.2.40
Người dùng tem thuế
Thực thể (3.1.91) áp dụng tem thuế (3.2.39) cho sản phẩm chịu thuế.
CHÚ THÍCH 1: Việc áp dụng có thể được thực hiện bằng cách gắn trực tiếp tem thuế (3.2.17) hoặc sử dụng chất liệu (3.2.36) làm tem thuế.
CHÚ THÍCH 2: Người dùng tem thuế thường là nhà sản xuất, bao gói hoặc nhập khẩu sản phẩm chịu thuế hoặc nhà cung cấp them thuế chịu trách nhiệm báo cáo việc sử dụng tem thuế cho Cơ quan quản lý thuế (3.2.38), với các thông tin (3.1.127) về sản phẩm được gắn tem khi cơ quan thuế yêu cầu.
3.2.41
Bên quan tâm đến tem thuế
Thực thể (3.1.91) có sự quan tâm đến việc thực hiện, thực thi và việc sử dụng hệ thống tem thuế (3.2.39).
3.2.42
Chức năng xử lý truy vấn tin cậy
TQPF
Chức năng cung cấp một cổng thực hiện chức năng kiểm tra xác nhận tin cậy (TVF) (3.2.43) và hệ thống quản lý dữ liệu thuộc tính (ADMS) (3.2.6).
CHÚ THÍCH 1: Chức năng này bao gồm phần mềm chạy nội bộ trên thiết bị cầm tay.
3.2.43
Chức năng kiểm tra xác nhận tin cậy
TVF
Chức năng thực hiện việc kiểm tra xác nhận dấu hiệu nhận biết duy nhất (UID) (3.2.44) nhận được có hợp lệ hay không và quản lý việc phản hồi theo các quy tắc và đặc quyền truy cập.
3.2.44
Dấu hiệu nhận biết duy nhất UID
Mã đại diện cho một tập hợp cụ thể các thuộc tính (3.2.5) liên quan đến đối tượng (3.1.161) hoặc lớp đối tượng trong suốt vòng đời của nó trong một miền cụ thể và phạm vi của hệ thống nhận dạng (3.1.117) đối tượng.
3.3 Thuật ngữ liên quan đến chuỗi cung ứng
3.3.1
Nhân viên thực thi pháp luật và nhân viên chính phủ khác
Nhân sự (3.1.179) thuộc chính phủ hoặc thực thi pháp luật có thẩm quyền pháp lý cụ thể đối với chuỗi cung ứng quốc tế (3.1.135) hoặc một phần của chuỗi cung ứng.
3.3.2
Đơn vị vận hành kinh tế được ủy quyền
Bên tham gia vào luân chuyển hàng hóa (3.3.8) quốc tế ở chức năng bất kỳ, được phê duyệt hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn có liên quan về an toàn chuỗi cung ứng (3.1.271).
CHÚ THÍCH 1: “Đơn vị vận hành kinh tế được ủy quyền” được định nghĩa trong Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan Thế giới (3.1.297).
CHÚ THÍCH 2: Đơn vị vận hành kinh tế được ủy quyền bao gồm nhà sản xuát, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác thiết bị đầu cuối, bên vận hành tích hợp, kho bãi, nhà phân phối,...
3.3.3
Đối tác kinh doanh
Nhà thầu, nhà cung ứng hoặc nhà cung cấp dịch vụ mà một tổ chức (3.1.165) ký hợp đồng để hỗ trợ tổ chức thực hiện chức năng của mình như một tổ chức trong chuỗi cung ứng (3.3.9).
3.3.4
Khách hàng được chứng nhận
Tổ chức (3.1.165) có hệ thống quản lý an toàn (3.1.244) chuỗi cung ứng (3.1.271) được chứng nhận/đăng ký bởi bên thứ ba có năng lực chuyên môn.
3.3.5
Phương tiện chuyên chở
Phương tiện vật lý trong thương mại quốc tế để vận chuyển hàng hóa (3.3.8) từ địa điểm này sang địa điểm khác.
Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.1.27), thiết bị xếp dỡ hàng hóa, xe tải, tàu thủy, máy bay, tàu hỏa.
3.3.6
(Thời gian) kiểm soát
Khoảng thời gian tổ chức trong chuỗi cung ứng (3.3.9) trực tiếp kiểm soát việc sản xuất, xử lý, gia công và vận chuyển hàng hóa (3.3.8) và các thông tin (3.1.127) liên quan về vận chuyển trong chuỗi cung ứng (3.1.271).
3.3.7
Chuỗi cung ứng xuôi
Việc xử lý, gia công và luân chuyển hàng hóa (3.3.8) khi chúng không còn thuộc kiểm soát (3.3.6) của tổ chức trong chuỗi cung ứng (3.3.9)
3.3.8
Hàng hóa
Mặt hàng hoặc vật liệu khi đặt hàng, được sản xuất, xử lý, gia công hoặc vận chuyển trong chuỗi cung ứng (3.1.271) để người mua sử dụng hoặc tiêu thụ.
3.3.9
Tổ chức trong chuỗi cung ứng
Thực thể (3.1.91):
- sản xuất, xử lý, gia công, xếp dỡ, gia cố, dỡ hàng hoặc nhận hàng hóa (3.3.8) khi đặt mua hàng tại một số điểm qua biên giới quốc tế hoặc nền kinh tế;
- vận chuyển hàng hóa theo bất kỳ hình thức nào trong chuỗi cung ứng quốc tế (3.1.135) bất kể phân khúc cụ thể của chuỗi cung ứng (3.1.271) vượt qua biên giới quốc gia (hoặc nền kinh tế) hay không; hoặc
- cung cấp, quản lý hoặc triển khai việc hình thành, phân phối hoặc dòng thông tin (3.1.127) về vận chuyển sử dụng bởi cơ quan hải quan hoặc trong thực tế kinh doanh.
3.3.10
Nhà cung ứng cấp 1
Nhà cung cấp sản phẩm hoặc dịch vụ (3.1.192) trực tiếp cho tổ chức (3.1.165) thường thông qua thỏa thuận hợp đồng.
3.3.11
Nhà cung ứng cấp 2
Nhà cung cấp sản phẩm và dịch vụ (3.1.192) gián tiếp cho tổ chức (3.1.165) thông qua nhà cung ứng cấp 1 (3.3.10).
3.3.12
Theo dõi và truy xuất
Cách thức nhận diện từng hàng hóa vật chất (3.1.149) riêng lẻ hoặc (các) lô để biết hàng hóa đó đã hoặc đang ở đâu trong chuỗi cung ứng (3.1.271).
3.3.13
Chuỗi cung ứng ngược
Việc xử lý, gia công và vận chuyển hàng hóa (3.3.8) xảy ra trước khi tổ chức trong chuỗi cung ứng (3.3.9) thực hiện việc kiểm soát (3.3.6) hàng hóa.
3.4 Thuật ngữ liên quan đến CCTV
3.4.1
Siêu dữ liệu động
Dữ liệu kết hợp với hình ảnh kỹ thuật số ngoài các giá trị về điểm ảnh có thể thay đổi mỗi khung hình của một chuỗi phim.
3.4.2
Siêu dữ liệu
Thông tin (3.1.127) dùng để mô tả nội dung - nghe nhìn và bản chất dữ liệu theo định dạng do ISO hoặc cơ quan có thẩm quyền bất kỳ khác xác định.
VÍ DỤ: Thời gian và ngày tháng, chuỗi ký tự, dữ liệu nhận biết địa điểm, âm thanh và bất kỳ thông tin được liên kết, kết nối hoặc xử lý nào.
3.4.3
Vị trí cảnh quan
Tập hợp các vị trí địa lý (3.1.109) xác định phạm vi máy ảnh có thể lấy được cảnh.
CHÚ THÍCH 1: Hệ tọa độ là giống nhau cho từng vị tri địa lý trong tập hợp. Có ít nhất một vị trí địa lý trong vị trí cảnh quan. Các vị trí địa lý được sắp xếp theo chiều kim đồng hồ hoặc ngược chiều kim đồng hồ. Một vị trí địa lý cảnh quan đơn lẻ diễn giải vị trí địa lý là trung tâm của cảnh đó.
3.4.4
Khả năng tương tác ngữ nghĩa
Khả năng hai hoặc nhiều hệ thống hoặc dịch vụ tự động diễn giải và sử dụng thông tin (3.1.127) được trao đổi một cách chính xác.
3.4.5
Siêu dữ liệu tĩnh
Dữ liệu kết hợp với hình ảnh kỹ thuật số ngoài các giá trị điểm ảnh không thay đổi theo thời gian (hoặc ít nhất không thay đổi theo trình tự được xử lý).
3.4.6
Khả năng tương tác cú pháp
Khả năng hai hay nhiều hệ thống hoặc dịch vụ trao đổi thông tin (3.1.127) có cấu trúc.
Thư mục tài liệu tham khảo
[1] TCVN ISO 9000:2015, Hệ thống quản lý chất lượng - Cơ sở và từ vựng
[2] ISO 14050:2020, Quản lý môi trường - Từ vựng
[3] IS0 14055-1:2017, Quản lý môi trường - Hướng dẫn thiết lập các thực hành tốt để chống lại suy thoái đất và sa mạc hóa - Phần 1: Khung thực hành tốt
[4] ISO 16678:2014, Hướng dẫn nhận biết đối tượng tương tác và hệ thống xác thực liên quan để phát hiện gian lận và thương mại phi pháp
[5] TCVN ISO 19011:2018, Hướng dẫn đánh giá hệ thống quản lý
[6] TCVN ISO 31000:2018, Quản lý rủi ro - Hướng dẫn
[7] ISO 38500:2015, Công nghệ thông tin - Điều hành IT cho tổ chức
[8] TCVN 7998:2013, Quản lý rủi ro - Từ vựng
[9] ICoCA. Quy tắc ứng xử quốc tế đối với các cơ sở cung cấp dịch vụ an ninh tư nhân. Geneva, Thụy Sĩ, 2010. Có trên trang (2017- 10-05): https://icoca.ch/the-code
[10] FDFA và ICRC. Tài liệu Montreux về Các nghĩa vụ pháp lý quốc tế thích hợp và các thực hành tốt với các quốc gia liên quan đến hoạt động của các công ty quân sự và an ninh tư nhân trong xung đột vũ trang. Liên đoàn Thụy Sĩ và Ủy ban quốc tế Hội chữ thập đỏ, Berne/Geneva, 2008. Có trên trang (14/09/2020):
https://www.icrc.org/en/publication/0996-montreux-document-private-military-and-security-companies
Tra cứu thuật ngữ theo thứ tự chữ cái tiếng Việt
A An ninh 3.1.239 An ninh được thông qua 3.1.241 B Bài kiểm tra 3.1.275 Bản sao giám sát 3.2.16 Bản tường thuật 3.1.237 Báo an 3.1.7 Báo cáo luyện tập cuối 3.1.5 Báo cáo sau hành động 3.1.5 Báo động 3.1.6 Bảo vệ công dân 3.1.30 Bảo vệ xã hội 3.1.265 Bảo vệ 3.1.193 BCMS 3.1.21 Bên chủ trì 3.1.112 Bên liên quan 3.1.132 Bên quan tâm dẫn dắt 3.2.28 Bên quan tâm đến tem thuế 3.2.41 Bên quan tâm 3.1.132 Bên tham gia 3.1.171 Bí mật 3.1.238 Biện pháp ứng phó 3.1.58 Bối cảnh 3.1.47 C Cải tiến liên tục 3.1.49 Cam kết an ninh 3.1.242 Căng thẳng 3.1.269 Cảnh báo công cộng 3.1.197 Chương trình hoạt động an ninh 3.1.254 Chương trình kinh doanh liên tục 3.1.23 Chương trình luyện tập 3.1.100 Chương trình quản lý an ninh 3.1.247 Chương trình ứng phó 3.1.209 Chuyển đến nơi trú ẩn 3.1.261 Chuyên gia đánh giá 3.1.15 Cơ quan quản lý thuế 3.2.38 Cơ sở hạ tầng 3.1.128 Cơ sở vật chất trọng yếu 3.1.65 Cơ sở vật chất 3.1.105 Công cụ xác thực độc lập 3.2.35 Công cụ xác thực sẵn có 3.2.30 Công cụ xác thực trực tuyến 3.2.31 Công cụ xác thực xây dựng theo mục đích 3.2.33 Công cụ xác thực 3.2.12 Cộng đồng 3.1.39 Công ty an ninh tư nhân 3.1.187 CSO 3.1.32 Cú sốc 3.1.263 D Danh mục rủi ro 3.1.228 Dấu hiệu nhận biết duy nhất (UID) 3.2.44 Dấu hiệu nhận biết 3.2.21 Dịch vụ hệ sinh thái 3.1.85 Dịch vụ xã hội cơ bản 3.1.16 Dịch chuyển khối lượng 3.1.148 Diễn giải do con người thực hiện 3.1.114 Diễn giải tự động 3.2.14 Diễn tập sơ tán 3.1.94 Giảm rủi ro 3.1.227 Giám sát bằng hình ảnh 3.1.289 Gián đoạn 3.1.75 Gian lận sản phẩm 3.1.192 Giáo dục tâm lý 3.1.195 H Hàng giả 3.1.57 Hàng hóa vật chất thật 3.2.7 Hàng hóa vật chất 3.1.149 Hàng hóa 3.3.8 Hành động khắc phục 3.1.55 Hành động phòng ngừa 3.1.185 Hậu quả 3.1.46 Hệ quả 3.1.45 Hệ sinh thái 3.1.84 Hệ thống cảnh báo công cộng 3.1.198 Hệ thống cảnh báo sớm dựa vào cộng đồng 3.1.40 Hệ thống CCTV 3.1.28 Hệ thống đô thị 3.1.285 Hệ thống mệnh lệnh và kiểm soát 3.1.37 Hệ thống phân tích 3.1.11 Hệ thống quản lý dữ liệu thuộc tính (ADMS) 3.2.6 Hệ thống quản lý kinh doanh liên tục 3.1.21 Hệ thống quản lý sự cố 3.1.124 Hệ thống quản lý 3.1.146 Hiệu lực 3.1.86 Hồ sơ 3.1.200 Hoạch định 3.1.180 Hoạt động an ninh 3.1.249 Khủng hoảng 3.1.60 Kịch bản đe dọa an ninh 3.1.258 Kịch bản 3.1.234 Kích hoạt 3.2.1 Kiểm soát 3.1.51 Kiểm soát 3.3.6 Kiểm tra xác nhận 3.1.288 Kinh doanh liên tục/Tính liên tục trong kinh doanh 3.1.19 L Làm giả 3.1.56 Làm thay đổi 3.2.2 Lãnh đạo cao nhất 3.1.279 Lệnh sơ tán 3.1.93 Lịch sử tiếp cận của người kiểm tra 3.2.25 Lĩnh vực phân tích 3.1.10 Lợi ích 3.1.17 Lực lượng lao động 3.1.296 Luyện tập chiến lược 3.1.268 Luyện tập theo chức năng 3.1.108 Luyện tập toàn diện 3.1.107 Luyện tập 3.1.97 M Mã màu 3.1.35 Mang tính pháp lý 3.1.106 Màu sắc 3.1.113 Mệnh lệnh liên quan đến sự cố 3.1.123 Mệnh lệnh và kiểm soát 3.1.36 Mô phỏng 3.1.264 Nhà cung cấp dịch vụ an ninh tư nhân 3.1.187 Nhà cung cấp trọng yếu 3.1.68 Nhà cung ứng cấp 1 3.3.10 Nhà cung ứng cấp 2 3.3.11 Nhận biết/nhận dạng/nhận diện 3.1.117 Nhận diện rủi ro 3.1.223 Nhân sự an ninh 3.1.255 Nhân sự hoạt động an ninh 3.1.252 Nhân sự 3.1.179 Nhân viên an toàn trong luyện tập 3.1.103 Nhân viên thực thi pháp luật và nhân viên chính phủ khác 3.3.1 Nhóm dự án luyện tập 3.1.102 Nhóm mục tiêu 3.1.274 Nhóm quản lý khủng hoảng 3.1.62 Nhóm ứng phó 3.1.210 Nhóm yếu thế 3.1.292 P Phạm vi dịch vụ 3.1.236 Phạm vi luyện tập 3.1.235 Phạm vi 3.1.59 Phân tích dữ liệu 3.1.71 Phân tích mối đe dọa 3.1.278 Phân tích pháp lý 3.2.20 Phân tích rủi ro nhân quyền 3.1.116 Phân tích rủi ro 3.1.217 Phân tích tác động kinh doanh 3.1.24 Phân tích tác động 3.1.119 Phân tích tính trọng yếu 3.1.69 Phân tích yếu điểm 3.1.290 SCCM 3.1.272 Siêu dữ liệu động 3.4.1 Siêu dữ liệu tĩnh 3.4.5 Siêu dữ liệu 3.4.2 Sơ cứu tâm lý 3.1.196 Sơ tán 3.1.92 Sự cố an ninh 3.1.243 Sự cố tâm lý nghiêm trọng 3.1.194 Sự cố 3.1.122 Sử dụng vũ lực liên tục 3.1.286 Sự kêu gọi 3.1.139 Sự kiện gây gián đoạn 3.1.76 Sự kiện không mong đợi 3.1.281 Sự kiện 3.1.96 Sự phù hợp 3.1.159 Sự phù hợp 3.1.44 SV 3.1.267 T Tác động 3.1.118 Tài liệu nhạy cảm về an ninh 3.1.257 Tài liệu 3.1.77 Tài sản mang nguy hiểm 3.1.129 Tài sản 3.1.13 Tấn công nội bộ 3.1.133 Tấn công từ bên ngoài 3.1.104 Tấn công 3.2.4 Tất cả mối nguy 3.1.8 Tem thuế 3.2.39 Thách thức 3.1.29 Thảm họa 3.1.73 Tính liên tục 3.1.50 Tình nguyện viên tự phát 3.1.267 Tính khách quan 3.1.120 Tính sẵn sàng 3.1.182 Tính toàn vẹn 3.1.131 Tính vững chắc 3.1.233 Tổ chức trong chuỗi cung ứng 3.3.9 Tổ chức xã hội dân sự 3.1.32 Tổ chức 3.1.165 Trao đổi thông tin và tham vấn 3.1.38 Trao đổi thông tin về rủi ro 3.1.220 Trú ẩn tại chỗ 3.1.262 Trường hợp khẩn cấp/Tình huống khẩn cấp 3.1.87 Tư vấn hệ thống quản lý và/hoặc đánh giá rủi ro kèm theo 3.1.147 Tự vệ 3.1.259 U Ưa thích rủi ro 3.1.218 Ứng biến 3.1.121 Ứng phó sự cố 3.1.126 V Văn hóa của tổ chức 3.1.166 Vị trí cảnh quan 3.4.3 | Cảnh báo sớm 3.1.82 Cấu trúc lô-gic 3.1.143 Chấp nhận rủi ro 3.1.216 Chất liệu 3.2.36 Chỉ số kết quả thực hiện chính (KPI) 3.1.140 Chỉ số trọng yếu 3.1.66 Chỉ tiêu quản lý an ninh 3.1.248 Chỉ tiêu 3.1.273 Chia sẻ rủi ro 3.1.229 Chính sách hoạt động an ninh 3.1.253 Chính sách quản lý an ninh 3.1.246 Chính sách 3.1.181 Chịu đựng rủi ro 3.1.231 Chủ quá trình theo dõi 3.1.156 Chủ sở hữu rủi ro 3.1.226 Chủ sở hữu 3.1.169 Chuẩn bị sẵn sàng cho sự cố 3.1.125 Chuẩn bị sẵn sàng 3.1.182 Chức năng kiểm tra đối tượng (OEF) 3.2.29 Chức năng kiểm tra xác nhận tin cậy (TVF) 3.2.43 Chức năng lan truyền cảnh báo 3.1.294 Chức năng theo dõi mối nguy 3.1.111 Chức năng xác thực 3.2.10 Chức năng xử lý truy vấn tin cậy (TQPF) 3.2.42 Chuỗi cung ứng ngược 3.3.13 Chuỗi cung ứng quốc tế 3.1.135 Chuỗi cung ứng xuôi 3.3.7 Chuỗi cung ứng 3.1.271 Chương trình hỗ trợ nhân viên 3.1.90 Diễn tập 3.1.79 Đ Đa dạng kinh tế 3.1.83 Đa dạng sinh học 3.1.18 Đặc điểm nhận biết 3.2.22 Đánh giá kết quả thực hiện 3.1.178 Đánh giá nội bộ 3.1.134 Đánh giá rủi ro 3.1.219 Đánh giá yếu điểm 3.1.291 Đánh giá 3.1.14 Đào tạo 3.1.280 Đầu mối liên lạc khi khẩn cấp 3.1.158 Đầu tư 3.1.138 Địa điểm làm việc thay thế 3.1.9 Điểm kiểm soát trọng yếu (CCP) 3.1.63 Điểm yếu của cộng đồng 3.1.41 Điều phối viên luyện tập 3.1.99 Định mức rủi ro 3.1.222 Đo lường 3.1.152 Đối tác kinh doanh 3.3.3 Đối tượng 3.1.161 Đơn vị vận chuyển hàng hóa 3.1.27 Đơn vị vận hành kinh tế được ủy quyền 3.3.2 G Gắn tem thuế trực tiếp 3.2.17 Giá trị 3.1.287 Giải pháp xác thực 3.2.11 Giảm nhẹ rủi ro 3.1.225 Giảm nhẹ 3.1.154 Giảm rủi ro do thảm họa 3.1.74 Hoạt động ưu tiên 3.1.186 Hoạt động 3.1.2 Hợp tác 3.1.172 Hợp tác 3.1.52 HRRA 3.1.116 K Kế hoạch an ninh 3.1.256 Kế hoạch kinh doanh liên tục 3.1.22 Kế hoạch luyện tập hàng năm 3.1.98 Kế hoạch quản lý 3.1.145 Kế hoạch ứng phó 3.1.208 Keo/kết dính 3.1.3 Kết dính 3.1.3 Kết quả thực hiện 3.1.177 Khả năng quản lý khẩn cấp 3.1.89 Khả năng thích ứng của đô thị 3.1.284 Khả năng thích ứng của tổ chức 3.1.167 Khả năng thích ứng 3.1.206 Khả năng tương tác cú pháp 3.4.6 Khả năng tương tác ngữ nghĩa 3.4.4 Khả năng tương tác 3.1.136 Khả năng tương tác 3.1.137 Khả năng xảy ra 3.1.142 Khả năng 3.1.25 Khắc phục 3.1.54 Khách hàng được chứng nhận 3.3.4 Khách hàng trọng yếu 3.1.64 Khách hàng 3.1.33 Khía cạnh an ninh 3.1.240 Khía cạnh con người trong kinh doanh liên tục 3.1.175 Mối đe dọa 3.1.277 Mối nguy 3.1.110 Môi trường làm việc 3.1.295 Một cách trọng yếu 3.1.70 Mù màu 3.1.34 Mức độ phức tạp 3.1.43 Mục tiêu hoạt động an ninh 3.1.251 Mục tiêu kinh doanh liên tục tối thiểu (MBCO) 3.1.153 Mục tiêu quản lý an ninh 3.1.245 Mục tiêu về điểm phục hồi 3.1.202 Mục tiêu về thời gian phục hồi 3.1.203 Mục tiêu 3.1.162 N Năng lực 3.1.42 Nghĩa vụ chăm sóc 3.1.81 Người chăm sóc 3.1.26 Người chỉ định 3.2.34 Người đối mặt với rủi ro 3.1.176 Người dùng tem thuế 3.2.40 Người kiểm tra 3.2.24 Người mang trách nhiệm 3.1.80 Người nắm quyền sở hữu 3.1.214 Người quản lý chương trình luyện tập 3.1.101 Người xem xét 3.1.213 Người yếu thế 3.1.293 Nguồn lực 3.1.207 Nguồn rủi ro 3.1 230 Nguồn xác thực 3.2.13 Nguồn 3.1.266 Nguyên liệu thô 3.1.199 Phối hợp 3.1.53 Phòng ngừa mối nguy và đe dọa 3.1.184 Phòng ngừa 3.1.183 Phục hồi 3.1.201 Phương tiện chuyên chở 3.3.5 PSSP 3.1.187 Q Quá trình 3.1.190 Quan hệ đối tác 3.1.173 Quản lý an ninh 3.1.244 Quản lý hoạt động an ninh 3.1.250 Quản lý khủng hoảng 3.1.61 Quản lý kinh doanh liên tục 3.1.20 Quản lý rủi ro 3.1.224 Quản lý tính liên tục của chuỗi cung ứng 3.1.272 Quản lý trường hợp khẩn cấp/Quản lý khẩn cấp 3.1.88 Quản lý 3.1.144 Quan sát viên 3.1.163 Quyền con người/Nhân quyền 3.1.115 R RPO 3.1.202 RTQ3.1.203 Rủi ro tồn đọng 3.1.205 Rủi ro 3.1.215 S Sản phẩm bất hợp pháp 3.2.23 Sản phẩm và dịch vụ trọng yếu 3.1.67 Sản phẩm và dịch vụ 3.1.191 Sạt lở đất 3.1.141 Thẩm quyền được phân cấp 3.1.72 Thể hiện sự giả mạo 3.2.37 Theo dõi và truy xuất 3.3.12 Theo dõi 3.1.155 Thỏa thuận hỗ trợ lẫn nhau 3.1.157 Thời gian chịu gián đoạn tối đa (MTPD) 3.1.151 Thời gian dừng tối đa chấp nhận được (MAO) 3.1.151 Thông báo 3.1.160 Thông số 3.1.170 Thông tin dạng văn bản 3.1.78 Thông tin đưa vào luyện tập 3.1.130 Thông tin nhạy cảm về an ninh 3.1.257 Thông tin nhạy cảm 3.1.260 Thông tin về hoạt động 3.1.164 Thông tin 3.1.127 Thử nghiệm 3.1.276 Thủ tục 3.1.189 Thực thể 3.1.91 Thuế được áp dụng 3.2.3 Thuê ngoài 3.1.168 Thuê thầu phụ 3.1.270 Thuộc tính 3.2.5 Tỷ lệ bác bỏ sai 3.2.19 Tỷ lệ chấp nhận sai 3.2.18 Tích tụ đô thị 3.1.282 Tiếp cận 3.1.1 Tiêu chí rủi ro 3.1.221 Tình huống bất ngờ 3.1.48 Vị trí địa lý 3.1.109 Vòng đời hàng hóa vật chất 3.1.150 Vùng ảnh hưởng 3.1.4 Vùng mở của đô thị 3.1.283 Vùng rủi ro 3.1.12 X Xã hội dân sự 3.1.31 Xác suất 3.1.188 Xác thực 3.2.8 Xem xét đánh giá 3.1.95 Xem xét đồng đẳng 3.1.174 Xem xét tại chỗ 3.1.212 Xem xét 3.1.211 Xử lý rủi ro 3.1.232 Y Yêu cầu 3.1.204 Yếu điểm/dễ tổn thương 3.1.290 Yếu tố xác thực ẩn 3.2.15 Yếu tố xác thực nội tại 3.2.27 Yếu tố xác thực rõ ràng 3.2.32 Yếu tố xác thực tích hợp 3.2.26 Yếu tố xác thực 3.2.9 |
Click Tải về để xem toàn văn Tiêu chuẩn Việt Nam nói trên.