ISO 22300:2018
(Main)Security and resilience — Vocabulary
Security and resilience — Vocabulary
ISO 22300:2018 defines terms used in security and resilience standards.
Sécurité et résilience — Vocabulaire
ISO 2300:2018 définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
General Information
Relations
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 22300
Second edition
2018-02
Security and resilience — Vocabulary
Sécurité et résilience — Vocabulaire
Reference number
ISO 22300:2018(E)
©
ISO 2018
---------------------- Page: 1 ----------------------
ISO 22300:2018(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2018
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Published in Switzerland
ii © ISO 2018 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 22300:2018(E)
Contents Page
Foreword .iv
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
Bibliography .35
© ISO 2018 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 22300:2018(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/ iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 292, Security and resilience.
This second edition cancels and replaces the first edition (ISO 22300:2012), which has been technically
revised.
The main changes compared to the previous edition are that terms have been added from recent
published documents and documents transferred to ISO/TC 292.
iv © ISO 2018 – All rights reserved
---------------------- Page: 4 ----------------------
INTERNATIONAL STANDARD ISO 22300:2018(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— IEC Electropedia: available at http:// www .electropedia .org/
— ISO Online browsing platform: available at https:// www .iso .org/ obp
3.1
activity
process (3.180) or set of processes undertaken by an organization (3.158) (or on its behalf) that produces
or supports one or more products or services (3.181)
EXAMPLE Accounts, call centre, IT, manufacture, distribution.
3.2
affected area
location that has been impacted by a disaster (3.69)
Note 1 to entry: The term is more relevant to immediate evacuations (3.80).
3.3
after-action report
document (3.71) which records, describes and analyses the exercise (3.83), drawing on debriefs and
reports from observers (3.154), and derives lessons from it
Note 1 to entry: The after-action report documents the results from the after-action review (3.197).
Note 2 to entry: An after-action report is also called a final exercise report.
3.4
alert
part of public warning (3.183) that captures attention of first responders and people at risk (3.166) in a
developing emergency (3.77) situation
3.5
all clear
message or signal that the danger is over
3.6
all-hazards
naturally occurring event (3.82), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.107) on an organization (3.158), community (3.42) or
society and the environment on which it depends
© ISO 2018 – All rights reserved 1
---------------------- Page: 5 ----------------------
ISO 22300:2018(E)
3.7
alternate worksite
work location, other than the primary location, to be used when the primary location is not accessible
3.8
appropriate law enforcement and other government officials
government and law enforcement personnel (3.169) that have specific legal jurisdiction over the
international supply chain (3.127) or portions of it
3.9
area at risk
location that could be affected by a disaster (3.69)
Note 1 to entry: The term is more relevant to preventative evacuations (3.80).
3.10
asset
anything that has value to an organization (3.158)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.116), intangible and
environmental resources (3.193).
3.11
attack
successful or unsuccessful attempt(s) to circumvent an authentication solution (3.19), including attempts
to imitate, produce or reproduce the authentication elements (3.17)
3.12
attribute data management system
ADMS
system that stores, manages and controls access of data pertaining to objects (3.151)
3.13
audit
systematic, independent and documented process (3.180) for obtaining audit evidence and evaluating it
objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: The fundamental elements of an audit include the determination of the conformity (3.45) of an
object (3.151) according to a procedure (3.179) carried out by personnel (3.169) not being responsible for the
object audited.
Note 2 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit or a joint audit.
Note 3 to entry: Internal audits, sometimes called first-party audits, are conducted by, or on behalf of, the
organization (3.158) itself for management (3.135) review (3.197) and other internal purposes, and can form the
basis for an organization’s declaration of conformity. Independence can be demonstrated by the freedom from
responsibility for the activity (3.1) being audited.
Note 4 to entry: External audits include those generally called second- and third-party audits. Second-party
audits are conducted by parties having an interest in the organization, such as customers, or by other persons
on their behalf. Third-party audits are conducted by external, independent auditing organizations such as those
providing certification/registration of conformity or government agencies.
Note 5 to entry: When two or more management systems (3.137) are audited together, this is termed a
combined audit.
Note 6 to entry: When two or more auditing organizations cooperate to audit a single auditee, this is termed a
joint audit.
Note 7 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 8 to entry: ISO 28000 specifies the requirements (3.190) for a security management (3.227) system.
2 © ISO 2018 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 22300:2018(E)
[SOURCE: ISO 9000:2015, 3.13.1, modified — Note 5 to entry has been replaced and Notes 6 to 8 to
entry have been added.]
3.14
auditor
person who conducts an audit (3.13)
[SOURCE: ISO 19011:2011, 3.8]
3.15
authentic material good
material good (3.139) produced under the control of the legitimate manufacturer, originator of the
goods (3.98) or rights holder (3.198)
3.16
authentication
process (3.180) of corroborating an entity (3.79) or attributes with a specified or understood level of
assurance
3.17
authentication element
tangible object (3.151), visual feature or information (3.116) associated with a material good (3.139) or
its packaging that is used as part of an authentication solution (3.19)
3.18
authentication function
function performing authentication (3.16)
3.19
authentication solution
complete set of means and procedures (3.179) that allows the authentication (3.16) of a material good
(3.139) to be performed
3.20
authentication tool
set of hardware and/or software system(s) that is part of an anti-counterfeiting solution and is used to
control the authentication element (3.17)
3.21
authoritative source
official origination of an attribute which is also responsible for maintaining that attribute
3.22
authorized economic operator
party involved in the international movement of goods (3.98) in whatever function that has been
approved by or on behalf of a national customs administration as conforming to relevant supply chain
(3.251) security standards
Note 1 to entry: “Authorized economic operator” is a term defined in the World Customs Organization (WCO)
(3.277) Framework of Standards.
Note 2 to entry: Authorized economic operators include, among others, manufacturers, importers, exporters,
brokers, carriers, consolidators, intermediaries, ports, airports, terminal operators, integrated operators,
warehouses and distributors.
3.23
automated interpretation
process (3.180) that automatically evaluates authenticity by one or more components of the
authentication solution (3.19)
© ISO 2018 – All rights reserved 3
---------------------- Page: 7 ----------------------
ISO 22300:2018(E)
3.24
business continuity
capability of an organization (3.158) to continue the delivery of products or services (3.181) at acceptable
predefined levels following a disruption (3.70)
3.25
business continuity management
holistic management (3.135) process (3.180) that identifies potential threats (3.259) to an organization
(3.158) and the impact (3.107) those threats, if realized, can cause on business operations, and provides
a framework for building organizational resilience (3.192) with the capability of an effective response
that safeguards the interests of key interested parties (3.124), reputation, brand and value-creating
activities (3.1)
3.26
business continuity management system
BCMS
part of the overall management system (3.137) that establishes, implements, operates, monitors, reviews
(3.197), maintains and improves business continuity (3.24)
Note 1 to entry: The management system includes organizational structure, policies, planning (3.170) activities
(3.1), responsibilities, procedures (3.179), processes (3.180) and resources (3.193).
3.27
business continuity plan
documented procedures (3.179) that guide an organization to respond, recover, resume and restore
itself to a pre-defined level of operation following a disruption (3.70)
Note 1 to entry: Typically this covers resources (3.193), services and activities (3.1) required to ensure the
continuity (3.49) of critical business functions.
3.28
business continuity programme
ongoing management (3.135) and governance process (3.180) supported by top management (3.263)
and appropriately resourced to implement and maintain business continuity management (3.25)
3.29
business impact analysis
process (3.180) of analysing activities (3.1) and the effect that a business disruption (3.70) can have
upon them
3.30
business partner
contractor, supplier or service provider with whom an organization (3.158) contracts to assist the
organization in its function as an organization in the supply chain (3.159)
3.31
capacity
combination of all the strengths and resources (3.193) available within an organization (3.158),
community (3.42) or society that can reduce the level of risk (3.199) or the effects of a crisis (3.59)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.169) or attributes such as leadership and management (3.135).
3.32
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank
4 © ISO 2018 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 22300:2018(E)
3.33
certified client
organization (3.158) whose supply chain (3.251) security management (3.227) system has been
certified/registered by a qualified third party
3.34
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.82)
Note 1 to entry: Undesired events can include accidents, emergencies and disasters (3.69).
3.35
client
entity (3.79) that hires, has formerly hired, or intends to hire an organization (3.158) to perform security
operations (3.232) on its behalf, including, as appropriate, where such an organization subcontracts
with another company or local forces
EXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.36
closed-circuit television system
CCTV system
surveillance system comprised of cameras, recorders, interconnections and displays that are used to
monitor activities in a store, a company or more generally a specific infrastructure (3.117) and/or a
public place
3.37
colour blindness
total or partial inability of a person to differentiate between certain hues (3.101)
3.38
colour-code
set of colours used symbolically to represent particular meanings
3.39
command and control
activities (3.1) of target-orientated decision making, including assessing the situation, planning (3.170),
implementing decisions and controlling the effects of implementation on the incident (3.111)
Note 1 to entry: This process (3.180) is continuously repeated.
3.40
command and control system
system that supports effective emergency management (3.78) of all available assets (3.10) in a
preparation, incident response (3.115), continuity (3.49) and/or recovery (3.187) process (3.180)
3.41
communication and consultation
continual and iterative processes (3.180) that an organization (3.158) conducts to provide, share
or obtain information (3.116), and to engage in dialogue with interested parties (3.124) and others
regarding the management (3.135) of risk (3.199)
Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.133), severity, evaluation
(3.81), acceptability, treatment or other aspects of the management of risk and security operations management
(3.233).
Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue, prior to making a decision or determining a direction on that issue.
Consultation is
© ISO 2018 – All rights reserved 5
---------------------- Page: 9 ----------------------
ISO 22300:2018(E)
— a process which impacts on a decision through influence rather than power, and
— an input to decision making, not joint decision making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — In the definition, “stakeholders” has been changed to
“interested parties and others” and Note 1 to entry has been modified.]
3.42
community
group of associated organizations (3.158), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.223) services, projects or operations.
3.43
community-based warning system
method to communicate information (3.116) to the public through established networks
3.44
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE: ISO 9000:2015, 3.10.4, modified — Notes 1 and 2 to entry have been deleted.]
3.45
conformity
fulfilment of a requirement (3.190)
[SOURCE: ISO 9000:2015, 3.6.11, modified — Notes 1 and 2 to entry have been deleted.]
3.46
consequence
outcome of an event (3.82) affecting objectives (3.153)
Note 1 to entry: An event can lead to a range of consequences.
Note 2 to entry: A consequence can be certain or uncertain and can have positive or negative effects on objectives.
Note 3 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 4 to entry: Initial consequences can escalate through cumulative effects from one event setting off a chain
of events.
Note 5 to entry: Consequences are graded in terms of the magnitude or severity of the impacts (3.107).
[SOURCE: ISO/Guide 73:2009, 3.6.1.3, modified — Note 5 to entry has been added.]
3.47
contingency
possible future event (3.82), condition or eventuality
3.48
continual improvement
recurring activity (3.1) to enhance performance (3.167)
[SOURCE: ISO 9000:2015, 3.3.2, modified — Notes 1 and 2 to entry have been deleted.]
6 © ISO 2018 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 22300:2018(E)
3.49
continuity
strategic and tactical capability, pre-approved by management (3.135), of an organization (3.158) to
plan for and respond to conditions, situations and events (3.82) in order to continue operations at an
acceptable predefined level
Note 1 to entry: Continuity is the more general term for operational and business continuity (3.24) to ensure an
organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.50
conveyance
physical instrument of international trade that transports goods (3.98) from one location to another
EXAMPLE Box, pallet, cargo transport unit (3.32), cargo handling equipment, truck, ship, aircraft, railcar.
3.51
cooperation
process of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.158) agree by contract or by other arrangements to contribute with their
resources (3.193) to the incident response (3.115) but keep independence concerning their internal hierarchical
structure.
3.52
coordination
way in which different organizations (3.158) (public or private) or parts of the same organization work
or act together in order to achieve a common objective (3.153)
Note 1 to entry: Coordination integrates the individual response activities (3.1) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.115) has a unified objective and coordinates activities through transparent information (3.116)
sharing regarding their respective incident response activities.
Note 2 to entry: All organizations are involved in the process (3.180) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
3.53
correction
action to eliminate a detected nonconformity (3.149)
[SOURCE: ISO 9000:2015, 3.12.3, modified —Notes 1 and 2 to entry have been deleted.]
3.54
corrective action
action to eliminate the cause of a nonconformity (3.149) and to prevent recurrence
Note 1 to entry: In the case of other undesirable outcomes, action is necessary to minimize or eliminate causes
and to reduce impact (3.107) or prevent recurrence. Such actions fall outside the concept of “corrective action” in
the sense of this definition.
[SOURCE: ISO 9000:2015, 3.12.2, modified — Note 1 to entry has been replaced and Notes 2 and 3 to
entry have been deleted.]
3.55
counterfeit
simulate, reproduce or modify a material good (3.139) or its packaging without authorization
3.56
counterfeit good
material good (3.139) imitating or copying an authentic material good (3.15)
© ISO 2018 – All rights reserved 7
---------------------- Page: 11 ----------------------
ISO 22300:2018(E)
3.57
countermeasure
action taken to lower the likelihood (3.133) of a security threat scenario (3.241) succeeding in its
objectives (3.153), or to reduce the likely consequences (3.46) of a security threat scenario
3.58
covert authentication element
authentication element (3.17) that is generally hidden from the human senses and can be revealed by an
informed person using a tool or by automated interpretation (3.23)
3.59
crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.10), property or the environment
3.60
crisis management
holistic management (3.135) process (3.180) that identifies potential impacts (3.107) that threaten an
organization (3.158) and provides a framework for building resilience (3.192), with the capability for
an effective response that safeguards the interests of the organization’s key interested parties (3.124),
reputation, brand and value-creating activities (3.1), as well as effectively restoring operational
capabilities
Note 1 to entry: Crisis management also involves the management of preparedness (3.172), mitigation (3.146)
response, and continuity (3.49) or recovery (3.187) in the event of an incident (3.111), as well as management
of the overall programme through training (3.265), rehearsals and reviews (3.197) to ensure the preparedness,
response and continuity plans stay current and up-to-date.
3.61
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.49) plan, declaring an operational disruption (3.70) or emergency
(3.77)/crisis (3.59) situation, and providing direction during the recovery (3.187) process (3.180), both
pre-and post-disruptive incident (3.111)
Note 1 to entry: The crisis management team (3.61) can include individuals from the organization (3.158) as well
as immediate and first responders, and interested parties (3.124).
3.62
critical control point
CCP
point, step or process (3.180) at which controls can be applied and a threat (3.259) or hazard (3.99) can
be prevented, eliminated or reduced to acceptable levels
3.63
critical customer
entity (3.79), the loss of whose business would threaten the survival of an organization (3.158)
3.64
critical product or service
resource (3.193) obtained from a supplier which, if unavailable, would disrupt an organization’s (3.158)
critical activities (3.1) and threaten its survival
Note 1 to entry: Critical products or services are essential resources to support an organization’s high priority
activities and processes (3.180) identified in its business impact analysis (BIA).
3.65
critical supplier
provider of critical products or services (3.64)
Note 1 to entry: This includes an “internal supplier”, who is part of the same organization (3.158) as its customer.
8 © ISO 2018 – All rights reserved
---------------------- Page: 12 ----------------------
ISO 22300:2018(E)
3.66
criticality analysis
process (3.180) designed to systematically identify and evaluate an organization’s (3.158) assets (3.10)
based on the importance of its mission or function, the group of people at risk (3.166), or the significance
of an undesirable event (3.268) or disruption (3.70) on its ability to meet expectations
3.67
custodian copy
duplicate that is subordinate to the authoritative source (3.21)
3.68
custody
period of time where an organization in the supply chain (3.159) is directly controlling the manufacturing,
handling, processing and transportation of goods (3.98) and their related shipping information (3.116)
within the supply chain (3.251)
3.69
disaster
situation where widespread human, material, economic or environmental losses have occurred which
exceeded the ability of the affected organization (3.158), community (3.42) or society to respond and
recover using its own resources (3.193)
3.70
disruption
event (3.82), whether anticipated (e.g. a labour strike or hurricane) or unanticipated (e.g. a blackout or
earthquake), that causes an unplanned, negative deviation from the expected delivery of products or
services (3.181) according to an organization’s (3.158) objectives (3.153)
3.71
document
information (3.116) and the medium on which it is contained
Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master
sample, or a combination thereof.
Note 2 to entry: A set of documents, for example specifications and records (3.186), is frequently called
“documentation”.
[SOURCE: ISO 9000:2015, 3.8.5, modified — The example and Note 3 to entry has been deleted.]
3.72
documented information
information (3.116) required to be controlled and maintained by an organization (3.158) and the
medium on which it is contained
Note 1 to entry: Documented information can be in any format and media and from any source.
Note 2 to entry: Documented information can refer to:
— the management system (3.137), including related processes (3.180);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records (3.186)).
[SOURCE: ISO 9000:2015, 3.8.6, modified — Note 3 to entry has been deleted.]
3.73
downstream
handling, processing and movement of goods (3.98) when they are no longer in the custody (3.68) of the
organization in the supply chain (3.159)
© ISO 2018 – All rights reserved 9
---------------------- Page: 13 ----------------------
ISO 22300:2018(E)
3.74
drill
activity (3.1) which practises a particular skill and often involves repeating the same thing several times
EXAMPLE A fire drill to practise safely evacuating a building on fire.
3.75
dynamic metadata
information (3.116) associated with a digital image aside from the pixel values that can change for each
frame of a video sequence
3.76
effectiveness
extent to which planned activities (3.1) are realized and planned results achieved
[SOURCE: ISO 9000:2015, 3.7.11, modified — Note 1 to entry has been deleted.]
3.77
emergency
sudden, urgent, usually unexpected occurrence or event (3.82) requiring immediate action
Note 1 to entry: An emergency is usually a disruption (3.70) or condition that can often be anticipated or prepared
for, but seldom exactly foreseen.
3.78
emergency management
overall approach for preventing emergencies (3.77) and managing those that occur
Note 1 to entry: In general, emergency management utilizes a risk management (3.208) approach to prevention
(3.173), preparedness (3.172), response and recovery (3.187) before, during and after potentially destabilizing
events (3.82) and/or disruptions (3.70).
3.79
entity
something that has a separate and distinct existence and that can be identified within context
Note 1 to entry: An entity can be a human, organization (3.158), physical object (3.151), class of objects or
intangible object.
3.80
evacuation
organized, phased and supervised dispersal of people from dangerous or potentially dangerous areas
to places of safety
3.81
evaluation
systematic process (3.180) that compares the result of measurement (3.143) to recognised criteria to
determine the discrepancies between intended and actual performance (3.167)
Note 1 to entry: Gaps in performance are inputs into the continual improvement (3.48) process.
3.82
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes.
Note 2 to entry: An event can consist of something not happening.
Note 3 to entry: An event can sometimes be referred to as an incident (3.111) or “accident”.
Note 4 to entry: An event without consequences (3.46) can also be referred to as a “near miss”, “incident”, “near
hit” or “close call”.
10 © ISO 2018 – All rights reserved
---------------------- Page: 14 ----------------------
ISO 22300:2018(E)
Note 5 to entry: The nature, likelihood (3.133), and consequence of an event cannot be fully knowable.
Note 6 to entry: Likelihood associated with the event can be determined.
Note 7 to entry: An event can con
...
NORME ISO
INTERNATIONALE 22300
Deuxième édition
2018-02
Sécurité et résilience — Vocabulaire
Security and resilience — Vocabulary
Numéro de référence
ISO 22300:2018(F)
©
ISO 2018
---------------------- Page: 1 ----------------------
ISO 22300:2018(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2018
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Publié en Suisse
ii © ISO 2018 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 22300:2018(F)
Sommaire Page
Avant-propos .iv
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
Bibliographie .37
© ISO 2018 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 22300:2018(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience.
Cette deuxième édition annule et remplace la première édition (ISO 22300:2012), qui a fait l’objet d’une
révision technique.
Les principales modifications par rapport à l’édition précédente sont les termes ajoutés à partir de
documents récemment publiés et de documents transférés au comité technique ISO/TC 292.
iv © ISO 2018 – Tous droits réservés
---------------------- Page: 4 ----------------------
NORME INTERNATIONALE ISO 22300:2018(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
3.1
activité
processus (3.180) ou ensemble de processus exécutés par un organisme (3.158) (ou pour son compte)
qui réalise ou aide à réaliser un ou plusieurs produits ou services (3.181)
EXEMPLE Comptabilité, centres d’appel, technologies de l’information (IT), fabrication, distribution.
3.2
zone affectée
lieu ayant été impacté par une catastrophe (3.69)
Note 1 à l'article: Ce terme concerne davantage les évacuations (3.80) immédiates.
3.3
compte-rendu après action
document (3.71) qui enregistre, décrit et analyse l’exercice (3.83), en s’appuyant sur les comptes-rendus
et rapports des observateurs (3.154), et qui en tire des enseignements
Note 1 à l'article: Le compte-rendu après action consigne par écrit les résultats obtenus de la revue (3.197)
après action.
Note 2 à l'article: Un compte-rendu après action est également appelé un compte-rendu d’exercices final.
3.4
alerte
partie d’avertissement public (3.183) qui attire l’attention des premiers intervenants et des personnes
exposées au risque (3.166) au cours d’une situation d’urgence (3.77)
3.5
voie libre
message ou signal signifiant que le danger est écarté
3.6
tout danger
événement (3.82) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine
technologique ayant un impact (3.107) potentiel sur un organisme (3.158), une communauté (3.42) ou la
société et l’environnement dont elle dépend
© ISO 2018 – Tous droits réservés 1
---------------------- Page: 5 ----------------------
ISO 22300:2018(F)
3.7
lieu de travail secondaire
lieu de travail, autre que le lieu de travail principal, à utiliser lorsque ce dernier n’est pas accessible
3.8
fonctionnaires gouvernementaux compétents en matière d’application des lois et autres
fonctionnaires gouvernementaux
agents(3.169) publics chargés de l’application des lois, disposant d’une compétence juridique spécifique
en matière de chaîne d’approvisionnement internationale (3.127) ou des parties de cette chaîne
3.9
zone à risque
lieu susceptible d’être affecté par une catastrophe (3.69)
Note 1 à l'article: Ce terme concerne davantage les évacuations (3.80) préventives.
3.10
actif
tout élément représentant de la valeur pour un organisme (3.158)
Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.193) humaines,
matérielles, d’information (3.116), incorporelles et environnementales.
3.11
attaque
tentative(s) réussie(s) ou non de mettre en échec une solution d’authentification (3.19), comprenant des
tentatives d’imitation, de production ou de reproduction à l’identique des éléments authentifiants (3.17)
3.12
système de gestion des données d’attributs
ADMS
système qui mémorise, gère et contrôle l’accès aux données concernant des objets (3.151)
3.13
audit
processus (3.180) méthodique, indépendant et documenté en vue d’obtenir des preuves d’audit et de les
évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.45) d’un
objet (3.151) selon une procédure (3.179) réalisée par du personnel (3.169) n’étant pas responsable de l’objet audité.
Note 2 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être un audit combiné ou un audit conjoint.
Note 3 à l'article: Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le
compte de l’organisme (3.158) lui-même pour la revue (3.135) de direction (3.197) et d’autres besoins internes.
Ils peuvent servir de base à la déclaration de conformité de l’organisme. L’indépendance peut être démontrée par
l’absence de responsabilité vis-à-vis de l’activité (3.1) à auditer.
Note 4 à l'article: Les audits externes comprennent les audits appelés généralement audits de seconde et de
tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard de l’organisme,
comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des
organismes d’audit externes et indépendants tels que ceux qui octroient l’enregistrement ou la certification de
conformité ou des organismes publics.
Note 5 à l'article: Lorsque deux ou plusieurs systèmes de management (3.137) sont audités ensemble, on parle
d’audit combiné.
Note 6 à l'article: Lorsque deux ou plusieurs organismes d’audit coopèrent pour auditer un seul audité, on parle
d’audit conjoint.
Note 7 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
2 © ISO 2018 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 22300:2018(F)
Note 8 à l'article: L’ISO 28000 spécifie les exigences (3.190) pour un système de management de la sécurité (3.227).
[SOURCE: ISO 9000:2015, 3.13.1, modifiée — La Note 5 à l’article a été remplacée et les Notes 6 à 8 à
l’Article ont été ajoutées.]
3.14
auditeur
personne qui réalise un audit (3.13)
[SOURCE: ISO 19011:2011, 3.8]
3.15
bien matériel authentique
bien matériel (3.139) produit sous le contrôle du fabricant légitime, du créateur du bien (3.98) ou du
détenteur de droits (3.198)
3.16
authentification
processus (3.180) de corroboration d’une entité (3.79) ou d’attributs avec un niveau d’assurance spécifié
ou entendu
3.17
élément authentifiant
objet (3.151) tangible, caractéristique visuelle ou information (3.116) associée au bien matériel (3.139)
ou à son emballage, utilisé en tant que partie intégrante d’une solution d’authentification (3.19)
3.18
fonction d’authentification
fonction réalisant l’authentification (3.16)
3.19
solution d’authentification
ensemble complet de moyens et de procédures (3.179) qui permet d’effectuer l’authentification (3.16)
d’un bien matériel (3.139)
3.20
outil d’authentification
ensemble de logiciels et/ou matériels faisant partie d’une solution anti-contrefaçon et utilisé pour
contrôler l’élément d’authentification (3.17)
3.21
source autorisée
origine officielle d’un attribut qui est également responsable de la mise à jour de cet attribut
3.22
opérateur économique agréé
partie intervenant dans le mouvement international des marchandises (3.98) à quelque titre que ce soit
et qui a été reconnue par ou au nom d’une administration douanière nationale réputée conforme à des
normes pertinentes en matière de sûreté de la chaîne logistique (3.251)
Note 1 à l'article: Le terme «opérateur économique agréé» est un terme défini dans le cadre des normes de
l’Organisation mondiale des douanes (OMD) (3.277).
Note 2 à l'article: Il s’agit notamment de fabricants, d’importateurs, d’exportateurs, de commissionnaires en
douane, de transporteurs, de groupeurs, d’intermédiaires, de ports, d’aéroports, d’opérateurs de terminal,
d’opérateurs intégrés, d’entrepôts et de distributeurs.
3.23
interprétation automatisée
processus (3.180) qui évalue automatiquement l’authenticité par un ou plusieurs composants de la
solution d’authentification (3.19)
© ISO 2018 – Tous droits réservés 3
---------------------- Page: 7 ----------------------
ISO 22300:2018(F)
3.24
continuité d’activité
capacité d’un organisme (3.158) à poursuivre, après une perturbation (3.70), la livraison ou la fourniture
de produits ou de services (3.181) à des niveaux prédéfinis acceptables
3.25
gestion de la continuité d’activité
processus (3.180) de management (3.135) holistique qui identifie les menaces (3.259) potentielles pour
un organisme (3.158) ainsi que l’impact (3.107) que ces menaces, si elles se concrétisent, peuvent avoir
sur les opérations liées à l’activité de l’organisme, et qui fournit un cadre pour construire la résilience
(3.192) de l’organisme avec une capacité de réponse efficace préservant les intérêts des principales
parties intéressées (3.124), sa réputation, sa marque et ses activités (3.1) productrices de valeur
3.26
système de management de la continuité d’activité
SMCA
partie du système de management (3.137) global qui établit, met en œuvre, opère, contrôle, révise
(3.197), maintient et améliore la continuité d’activité (3.24)
Note 1 à l'article: Le système de management comprend la structure organisationnelle, les politiques, les activités
(3.1) de planification (3.170), les responsabilités, les procédures (3.179), les processus (3.180) et les ressources
(3.193).
3.27
plan de continuité d’activité
procédures (3.179) documentées servant de guide à un organisme pour répondre, rétablir, reprendre et
retrouver un niveau de fonctionnement prédéfini à la suite d’une perturbation (3.70)
Note 1 à l'article: Ce plan couvre généralement les ressources (3.193), les services et les activités (3.1) requis pour
assurer la continuité (3.49) des fonctions critiques.
3.28
programme de continuité d’activité
processus (3.180) continu de management (3.135) et de gouvernance soutenu par la direction (3.263)
et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la continuité
d’activité (3.25)
3.29
analyse d’impacts sur l’activité
processus (3.180) d’analyse des activités (3.1) et de l’effet qu’une perturbation (3.70) de l’activité peut
avoir sur elles
3.30
partenaire métier
contracteur, fournisseur ou prestataire de services avec lequel un organisme (3.158) conclut un contrat
afin de lui prêter assistance dans sa structure fonctionnelle, en tant qu’organisme dans la chaîne
d’approvisionnement (3.159)
3.31
capacité
combinaison de toutes les forces et ressources (3.193) disponibles au sein d’un organisme (3.158), d’une
communauté (3.42) ou d’une société, susceptibles de réduire le niveau de risque (3.199) ou les effets
d’une crise (3.59)
Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.169) qualifié ou des attributs tels que le leadership et le management (3.135).
3.32
unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon de chemin de fer ou citerne portative
4 © ISO 2018 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 22300:2018(F)
3.33
client certifié
organisme (3.158) dont le système de management de la sûreté (3.227) pour la chaîne d’approvisionnement
(3.251) a été certifié/enregistré par une tierce partie qualifiée
3.34
protection civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.82) indésirables
Note 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence et des
catastrophes (3.69).
3.35
client
toute entité (3.79) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme
(3.158) pour exécuter des opérations de sécurité (3.232) pour son compte, y compris, le cas échéant,
lorsque ledit organisme sous-traite à une autre société ou des forces locales
EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l'article: Un client peut être interne (par exemple d’une autre division) ou externe à l’organisme.
3.36
système vidéo en circuit fermé
système CCTV
système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans utilisés
pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure
(3.117) spécifique et/ou un lieu public
3.37
achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.101)
3.38
code de couleurs
couleurs utilisées symboliquement de façon qu’à une signification particulière soit rattachée une
couleur particulière
3.39
commandement et suivi des opérations
activités (3.1) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.170) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.111)
Note 1 à l'article: Ce processus (3.180) est répété de manière continue.
3.40
système d’aide au commandement et au suivi des opérations
système venant à l’appui d’une gestion efficace des situations d’urgence (3.78) en termes de l’ensemble
des actifs (3.10) disponibles, dans un processus (3.180) de préparation, de réponse aux incidents (3.115),
de continuité (3.49) et/ou de rétablissement (3.187)
© ISO 2018 – Tous droits réservés 5
---------------------- Page: 9 ----------------------
ISO 22300:2018(F)
3.41
communication et concertation
processus (3.180) itératifs et continus mis en œuvre par un organisme (3.158) afin de fournir, partager
ou obtenir des informations (3.116) et d’engager un dialogue avec les parties intéressées (3.124) et
d’autres parties concernant le management (3.135) du risque (3.199)
Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.133),
l’importance, l’évaluation (3.81), l’acceptabilité, le traitement et d’autres aspects du management du risque et du
management des opérations de sécurité (3.233).
Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation sur cette question. La concertation est:
— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Dans la définition, le terme «parties prenantes» a été
remplacé par le terme «parties intéressées ou autres» la Note 1 à l’article a été modifiée.]
3.42
communauté
groupe d’organismes (3.158) associés, de personnes, et groupes partageant des intérêts communs
Note 1 à l'article: Les communautés affectées sont les groupes de personnes et d’organismes associés affectés par
la fourniture de services, de projets ou d’opérations de sécurité (3.223).
3.43
système d’alerte communautaire
méthode permettant de transmettre des informations (3.116) au public par le biais de réseaux établis
3.44
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
[SOURCE: ISO 9000:2015, 3.10.4, modifiée — les Notes 1 et 2 à l’article ont été supprimées.]
3.45
conformité
satisfaction d’une exigence (3.190)
[SOURCE: ISO 9000:2015, 3.6.11, modifiée — les Notes 1 et 2 à l’article ont été supprimées.]
3.46
conséquence
effet d’un événement (3.82) affectant les objectifs (3.153)
Note 1 à l'article: Un événement peut engendrer une série de conséquences.
Note 2 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs
sur l’atteinte des objectifs.
Note 3 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 4 à l'article: Des conséquences initiales peuvent déclencher des réactions en chaîne à partir d’un seul
événement.
Note 5 à l'article: Les conséquences sont classées en termes d’importance ou de gravité de leurs impacts (3.107).
[SOURCE: ISO/Guide 73:2009, 3.6.1.3, modifiée — La Note 5 à l’article a été ajoutée.]
6 © ISO 2018 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 22300:2018(F)
3.47
contingence
événement (3.82), condition ou éventualité futur(e) possible
3.48
amélioration continue
activité (3.1) récurrente permettant d’améliorer les performances (3.167)
[SOURCE: ISO 9000:2015, 3.3.2, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
3.49
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.135), d’un organisme
(3.158) à planifier et remplir les conditions, prévoir les situations et les événements (3.82), afin de
poursuivre les opérations à un niveau prédéfini acceptable
Note 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.24) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique aussi bien aux sociétés à but lucratif qu’aux organismes
de tout type, tels que non gouvernementaux, d’intérêts publics et gouvernementaux.
3.50
moyen de transport
instrument physique de commerce international qui transporte les biens (3.98) d’un endroit à un autre
EXEMPLE Boîte, palette, unité de transport de cargaison (3.32), équipement de manutention de cargaison,
camion, navire, aéronef, autorail.
3.51
coopération
processus de travail ou d’action commune visant à des intérêts communs et à des valeurs communes sur
la base d’un accord
Note 1 à l'article: Les organismes (3.158) consentent par contrat ou par d’autres conventions à contribuer, par
leurs ressources (3.193), à la réponse aux incidents (3.115), mais demeurent indépendants en ce qui concerne leur
structure hiérarchique interne.
3.52
coordination
manière par laquelle différents organismes (3.158) (publics ou privés) ou parties du même organisme,
travaillent ou agissent en commun pour atteindre un objectif (3.153) commun
Note 1 à l'article: La coordination intègre les activités (3.1) de secours individuelles des parties concernées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.115) a un objectif unifié et à coordonner les activités par un partage
transparent des informations (3.116) concernant leurs activités d’opérations de secours respectives.
Note 2 à l'article: Tous les organismes sont engagés dans le processus (3.180) pour s’accorder sur un objectif
commun de réponse aux incidents et accepter de mettre en œuvre des stratégies par ce processus décisionnel
consensuel.
3.53
correction
action visant à éliminer une non-conformité (3.149) détectée
[SOURCE: ISO 9000:2015, 3.12.3, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
© ISO 2018 – Tous droits réservés 7
---------------------- Page: 11 ----------------------
ISO 22300:2018(F)
3.54
action corrective
action visant à éliminer la cause d’une non-conformité (3.149) et à éviter sa réapparition
Note 1 à l'article: Dans le cas d’autres résultats indésirables, il est nécessaire d’entreprendre une action visant à
réduire au minimum ou éliminer les causes et à réduire leur impact (3.107) ou éviter leur réapparition. De telles
actions ne relèvent pas du concept «d’action corrective» au sens de la présente définition.
[SOURCE: ISO 9000:2015, 3.12.2, modifiée — La Note 1 à l’article a été remplacée et les Notes 2 et 3 à
l’article ont été supprimées.]
3.55
contrefaire
simuler, reproduire à l’identique ou modifier un bien matériel (3.139) ou son emballage sans autorisation
3.56
produit de contrefaçon
bien matériel (3.139) imitant ou copiant un bien matériel authentique (3.15)
3.57
contre-mesure
action menée afin d’atténuer la vraisemblance (3.133) d’un scénario de menace pour la sécurité (3.241)
ayant atteint son objectif (3.153), ou limiter les conséquences (3.46) probables d’un scénario de menace
pour la sécurité
3.58
élément authentifiant contrôlable avec outil
élément authentifiant (3.17) en général non perçu par les sens de l’être humain et pouvant être révélé
par une personne expérimentée au moyen d’un outil ou par l’interprétation automatisée (3.23)
3.59
crise
situation instable impliquant un changement brutal ou substantiel imminent qui requiert une attention
expresse et une action urgente visant à protéger la vie, les actifs (3.10), les biens ou l’environnement
3.60
gestion de crise
processus (3.180) de management (3.135) holistique qui identifie les impacts (3.107) potentiels qui
représentent une menace pour un organisme (3.158), et qui fournit un cadre permettant de renforcer
la résilience (3.192), avec une capacité de réponse efficace préservant les intérêts des principales
parties intéressées (3.124), de la réputation, de la marque et des activités (3.1) productrices de valeur de
l’organisme
Note 1 à l'article: La gestion de crise implique également la gestion de la préparation (3.172), des mesures
d’atténuation (3.146), de la gestion de la continuité (3.49) ou du rétablissement (3.187) en cas d’incident (3.111),
ainsi que la gestion du programme global par le biais de formations (3.265), de répétitions et de revues (3.197)
afin de veiller à ce que les plans relatifs à la préparation, à la réponse et à la continuité soient en vigueur et à jour.
3.61
équipe de gestion de crise
groupe d’individus qui ont pour fonction commune d’orienter l’élaboration et l’exécution du plan relatif
à la réponse et à la continuité (3.49) opérationnelle, de déclarer la présence d’une perturbation (3.70)
opérationnelle ou d’une situation de crise (3.59)/d’urgence (3.77) et de définir l’orientation à prendre
lors du processus (3.180) de rétablissement (3.187), aussi bien avant qu’après un incident (3.111)
perturbateur
Note 1 à l'article: L’équipe de gestion de crise (3.61) peut comprendre aussi bien des individus issus de l’organisme
(3.158) que des intervenants d’urgence et des premiers intervenants, et des parties intéressées (3.124).
8 © ISO 2018 – Tous droits réservés
---------------------- Page: 12 ----------------------
ISO 22300:2018(F)
3.62
point de contrôle critique
PCC
point, étape ou processus (3.180) auquel les contrôles peuvent être appliqués et auquel une menace
(3.259) ou un danger (3.99) peuvent être évités, supprimés ou réduits à des niveaux acceptables
3.63
client critique
entité (3.79) dont la perte d’activité constituerait une menace pour la survie d’un organisme (3.158)
3.64
produit ou service critique
ressource (3.193) obtenue auprès d’un fournisseur et dont l’indisponibilité entraînerait une perturbation
des activités (3.1) critiques d’un organisme (3.158) et constituerait une menace pour sa survie
Note 1 à l'article: Les produits ou services critiques sont des ressources essentielles venant à l’appui des activités
et processus (3.180) hautement prioritaires d’un organisme, identifiés dans son analyse d’impacts sur l’activité.
3.65
fournisseur critique
fournisseur de produits ou services critiques (3.64)
Note 1 à l'article: Cela inclut un «fournisseur interne» faisant partie du même organisme (3.158) que son client.
3.66
analyse de criticité
processus (3.180) conçu pour identifier et évaluer de manière systématique les actifs (3.10) d’un
organisme (3.158) en fonction de l’importance de sa mission ou fonction, le groupe de personnes exposées
au risque (3.166), ou l’importance d’un événement indésirable (3.268) ou d’une perturbation (3.70) dans
sa capacité à satisfaire aux attentes
3.67
copie du dépositaire
copie qui est subordonnée à la source autorisée (3.21)
3.68
conservation
période durant laquelle un organisme dans la chaîne d’approvisionnement(3.159) contrôle directement
la fabrication, le traitement, la manutention et le transport de biens (3.98) et les informations (3.116)
concernant leur expédition au sein de la chaîne d’approvisionnement (3.251)
3.69
catastrophe
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
constatées dépasse l’aptitude de l’organisme (3.158), de la communauté (3.42) ou de la société affecté(e)
à répondre et se rétablir en utilisant ses propres ressources (3.193)
3.70
perturbation
événement (3.82), prévu (par exemple grève ou tempête) ou imprévu (par exemple panne électrique
générale ou séisme), qui entraîne un écart négatif non planifié par rapport à la livraison ou la prestation
de produits ou services (3.181) selon les objectifs (3.153) d’un organisme (3.158)
3.71
document
support d’information et l’information (3.116) qu’il contient
Note 1 à l'article: Le support peut être papier, magnétique, électronique ou optique, photographie ou échantillon
étalon ou une combinaison de ceux-ci.
© ISO 2018 – Tous droits réservés 9
---------------------- Page: 13 ----------------------
ISO 22300:2018(F)
Note 2 à l'ar
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.