ISO/FDIS 22300
(Main)Security and resilience -- Vocabulary
Security and resilience -- Vocabulary
Sécurité et résilience -- Vocabulaire
General Information
RELATIONS
Buy Standard
Standards Content (sample)
FINAL
INTERNATIONAL ISO/FDIS
DRAFT
STANDARD 22300
ISO/TC 292
Security and resilience — Vocabulary
Secretariat: SIS
Voting begins on: Sécurité et résilience — Vocabulaire
20201127
Voting terminates on:
20210122
ISO/CEN PARALLEL PROCESSING
RECIPIENTS OF THIS DRAFT ARE INVITED TO
SUBMIT, WITH THEIR COMMENTS, NOTIFICATION
OF ANY RELEVANT PATENT RIGHTS OF WHICH
THEY ARE AWARE AND TO PROVIDE SUPPOR TING
DOCUMENTATION.
IN ADDITION TO THEIR EVALUATION AS
Reference number
BEING ACCEPTABLE FOR INDUSTRIAL, TECHNO
ISO/FDIS 22300:2020(E)
LOGICAL, COMMERCIAL AND USER PURPOSES,
DRAFT INTERNATIONAL STANDARDS MAY ON
OCCASION HAVE TO BE CONSIDERED IN THE
LIGHT OF THEIR POTENTIAL TO BECOME STAN
DARDS TO WHICH REFERENCE MAY BE MADE IN
NATIONAL REGULATIONS. ISO 2020
---------------------- Page: 1 ----------------------
ISO/FDIS 22300:2020(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2020
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2020 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/FDIS 22300:2020(E)
Contents Page
Foreword ........................................................................................................................................................................................................................................iv
Introduction ..................................................................................................................................................................................................................................v
1 Scope ................................................................................................................................................................................................................................. 1
2 Normative references ...................................................................................................................................................................................... 1
3 Terms and definitions ..................................................................................................................................................................................... 1
3.1 Terms related to security and resilience .......................................................................................................................... 1
3.2 Terms related to counterfeiting and tax stamps .....................................................................................................38
3.3 Terms related to supply chain .................................................................................................................................................43
3.4 Terms related to CCTV ...................................................................................................................................................................44
Bibliography .............................................................................................................................................................................................................................46
Index .................................................................................................................................................................................................................................................47
© ISO 2020 – All rights reserved iii---------------------- Page: 3 ----------------------
ISO/FDIS 22300:2020(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and nongovernmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.This document was prepared by Technical Committee ISO/TC 292, Security and resilience, in
collaboration with the European Committee for Standardization (CEN) Technical Committee CEN/
TC 391, Societal and Citizen Security, in accordance with the Agreement on technical cooperation
between ISO and CEN (Vienna Agreement).This third edition cancels and replaces the second edition (ISO 22300:2018), which has been technically
revised. The main changes compared with the previous edition are as follows:— terms have been added from recent published documents and documents transferred to ISO/TC 292;
— the terminological entries have been separated into subclauses by subject matter.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.iv © ISO 2020 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/FDIS 22300:2020(E)
Introduction
This document provides definitions of generic terms and subject-specific terms related to documents
produced by ISO/TC 292. It covers the ISO 22300 family of standards as well as some documents in the
ISO 28000 family of standards.It aims to encourage a mutual and consistent understanding and use of uniform terms and definitions
in processes and frameworks in the field of security and resilience.This document can be applied as a reference by competent authorities, as well as by specialists involved
in standardization systems, to better and more accurately understand relevant text, correspondences
and communications.The terms and definitions in 3.2, 3.3, 3.4 apply only to counterfeiting tax stamps standards, to supply
chain standards or to CCTV standards, respectively, and do not apply generally.© ISO 2020 – All rights reserved v
---------------------- Page: 5 ----------------------
FINAL DRAFT INTERNATIONAL STANDARD ISO/FDIS 22300:2020(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Terms related to security and resilience
3.1.1
access
ability of the rights holders (3.1.214) to use or benefit (3.1.17) from a certain service or product
Note 1 to entry: Restrictions can be caused by distance to the source (e.g. water supply network does not reach a
certain neighbourhood) or unaffordability (e.g. service is too costly for a certain household or group of people),
among other reasons.3.1.2
activity
set of one or more tasks with a defined output
3.1.3
adhesive
glue
chemical mixture that bonds two materials together
Note 1 to entry: It can be enabled by heat, pressure or chemistry.
3.1.4
affected area
location that has been impacted by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to immediate evacuations (3.1.92).3.1.5
after-action report
final exercise report
document (3.1.77) that records, describes and analyses the actual disruption (3.1.75) or exercise (3.1.97),
drawing on debriefs and reports from observers (3.1.163), and derives lessons from it
Note 1 to entry: The after-action report documents the results from the after-action review (3.1.211).
© ISO 2020 – All rights reserved 1---------------------- Page: 6 ----------------------
ISO/FDIS 22300:2020(E)
3.1.6
alert
part of public warning (3.1.197) that captures attention of first responders and people at risk (3.1.176) in
a developing emergency (3.1.87) situation3.1.7
all clear
message or signal that the danger is over
3.1.8
all-hazards
naturally occurring event (3.1.96), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.1.118) on an organization (3.1.165), community
(3.1.39) or society and the environment on which it depends3.1.9
alternate worksite
work location, other than the primary location, to be used when the primary location is not accessible
3.1.10analysis area
subject matter that has been selected to be peer reviewed (3.1.174)
EXAMPLE Governance of risk management (3.1.224), assessment of risk, financial capacity, urban
development, climate change adaptation and ecosystem protection, institutional capacity, community (3.1.39)
and societal capacity, economic and business continuity (3.1.19), infrastructure (3.1.128), public health, recovering
and rebuilding.3.1.11
analysis system
set of interconnecting parts that work together to form and deliver an analysis area (3.1.10)
3.1.12area at risk
location that could be affected by a disruptive event (3.1.76) (incident, accident, disaster)
Note 1 to entry: The term is more relevant to preventative evacuations (3.1.92).3.1.13
asset
anything that has value to an organization (3.1.165)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.1.127), intangible and
environmental resources (3.1.207).3.1.14
audit
systematic, independent and documented process (3.1.190) for obtaining audit evidence and evaluating
it objectively to determine the extent to which the audit criteria are fulfilledNote 1 to entry: An audit can be an internal audit (3.1.134) (first party) or an external audit (second party or third
party), and it can be a combined audit (combining two or more disciplines).Note 2 to entry: An internal audit is conducted by the organization (3.1.165) itself, or by an external party on
its behalf.Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
Note 4 to entry: The fundamental elements of an audit include the determination of the conformity (3.1.44) of an
object (3.1.161) according to a procedure (3.1.189) carried out by personnel (3.1.179) not being responsible for the
object audited.2 © ISO 2020 – All rights reserved
---------------------- Page: 7 ----------------------
ISO/FDIS 22300:2020(E)
Note 5 to entry: An internal audit can be for management (3.1.144) review (3.1.211) and other internal purposes
and can form the basis for an organization’s declaration of conformity. Independence can be demonstrated
by the freedom from responsibility for the activity (3.1.2) being audited. External audits include second- and
third-party audits. Second-party audits are conducted by parties having an interest in the organization, such
as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent
auditing organizations, such as those providing certification/registration of conformity or government agencies.
Note 6 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards. The original definition has been modified by adding Notes 4 and 5 to entry.
3.1.15auditor
person who conducts an audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
basic social services
set of services delivered in education, health and social areas, as a means to fulfil basic needs
3.1.17benefit
measurable improvement resulting from the changes introduced as a result of a peer review (3.1.174)
Note 1 to entry: Benefits can be tangible or intangible, quantifiable or non-quantifiable, and financial or non-
financial.3.1.18
biodiversity
variability among living organisms from all sources including land, marine and other aquatic ecosystems
(3.1.84) and the ecological complexes of which the organisms are partNote 1 to entry: This includes diversity within species, between species and of ecosystems. Biodiversity is thus
not only the sum of all ecosystems, species and genetic material, but rather represents the variability within and
among them.Note 2 to entry: Biodiversity can also be referred to as “biological diversity”.
3.1.19
business continuity
capability of an organization (3.1.165) to continue the delivery of products and services (3.1.192) within
acceptable time frames at predefined capacity during a disruption (3.1.75)3.1.20
business continuity management
process (3.1.190) of implementing and maintaining business continuity (3.1.19)
3.1.21
business continuity management system
BCMS
part of the overall management system (3.1.146) that establishes, implements, operates, monitors,
reviews (3.1.211), maintains and improves business continuity (3.1.19)Note 1 to entry: The management system includes organizational structure, policies, planning activities,
responsibilities, procedures (3.1.189), processes (3.1.190) and resources (3.1.207).
3.1.22business continuity plan
documented information (3.1.78) that guides an organization (3.1.165) to respond to a disruption (3.1.75)
and resume, recover and restore the delivery of products and services (3.1.192) consistent with its
business continuity (3.1.19) objectives (3.1.162)© ISO 2020 – All rights reserved 3
---------------------- Page: 8 ----------------------
ISO/FDIS 22300:2020(E)
3.1.23
business continuity programme
ongoing management (3.1.144) and governance process (3.1.190) supported by top management (3.1.279)
and appropriately resourced to implement and maintain business continuity management (3.1.20)
Note 1 to entry: In ISO 22301:2019, this term has been replaced by business continuity management system (3.1.21)
3.1.24business impact analysis
process (3.1.190) of analysing the impact (3.1.118) over time of a disruption (3.1.75) on the organization
(3.1.165)Note 1 to entry: The outcome is a statement and justification of business continuity (3.1.19) requirements (3.1.204).
3.1.25capacity
combination of all the strengths and resources (3.1.207) available within an organization (3.1.165),
community (3.1.39) or society that can reduce the level of risk (3.1.215) or the effects of a crisis (3.1.60)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.1.179) or attributes such as leadership and management (3.1.144).3.1.26
carer
individual who provides support to a vulnerable person (3.1.293)
Note 1 to entry: Carers can be paid or unpaid providers of care.
3.1.27
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank3.1.28
CCTV system
surveillance system comprised of cameras, recorders, interconnections and displays that is used to
monitor activities in a store, a company or more generally a specific infrastructure (3.1.128) and/or a
public place3.1.29
challenge
contextual or environmental change that has the potential to impact (3.1.118) upon the ability and
capacity (3.1.25) of an urban system (3.1.285) to address emerging risks and opportunities
3.1.30civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.1.96)Note 1 to entry: Undesired events can include accidents, emergencies (3.1.85) and disasters (3.1.73).
3.1.31civil society
wide range of individuals, groups of people, networks, movements, associations and organizations
(3.1.165) that manifest and advocate for the interests of their members and others
Note 1 to entry: It can be based on philanthropic, cultural, religious, environmental or political values and
convictions.Note 2 to entry: This definition excludes for-profit companies and businesses, academia and all government-
dependent entities.4 © ISO 2020 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/FDIS 22300:2020(E)
3.1.32
civil society organization
CSO
formal association in which society voluntarily organizes around shared interests
Note 1 to entry: It includes political, cultural, environmental and faith-based organizations, as well as non-profit
and nongovernmental organizations.Note 2 to entry: CSOs are institutionalized organizations, bearing some form of legal status, that represent
particular groups of society and are involved in service delivery.3.1.33
client
entity (3.1.91) that hires, has formerly hired, or intends to hire an organization (3.1.165) to perform
security operations (3.1.249) on its behalf, including, as appropriate, where such an organization
subcontracts (3.1.273) with another company or local forcesEXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.1.34colour blindness
total or partial inability of a person to differentiate between certain hues (3.1.113)
3.1.35colour-code
set of colours used symbolically to represent particular meanings
3.1.36
command and control
activities (3.1.2) of targetorientated decisionmaking, including assessing the situation, planning
(3.1.180), implementing decisions and controlling the effects of implementation on the incident (3.1.122)
Note 1 to entry: This process (3.1.190) is continuously repeated.3.1.37
command and control system
system that supports effective emergency management (3.1.88) of all available assets (3.1.13) in a
preparation, incident response (3.1.126), continuity (3.1.50) and/or recovery (3.1.201) process (3.1.190)
3.1.38communication and consultation
continual and iterative processes (3.1.190) that an organization (3.1.165) conducts to provide, share
or obtain information (3.1.127), and to engage in dialogue with interested parties (3.1.132) and others
regarding the management (3.1.144) of risk (3.1.215)Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.1.142), severity, evaluation
(3.1.95), acceptability, treatment or other aspects of the management of risk and security operations management
(3.1.250).Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue prior to making a decision or determining a direction on that issue.
Consultation is:— a process which impacts on a decision through influence rather than power; and
— an input to decision-making, not joint decision-making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — “interested parties and others” has replaced
“stakeholders” and Note 1 to entry has been modified.]© ISO 2020 – All rights reserved 5
---------------------- Page: 10 ----------------------
ISO/FDIS 22300:2020(E)
3.1.39
community
group of associated organizations (3.1.165), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.1.239) services, projects or operations.3.1.40
community-based early warning system
community-based warning system
method to communicate information (3.1.127) to the public through established networks
Note 1 to entry: The warning system can consist of risk knowledge, monitoring (3.1.155) and warning service,
dissemination and communication, and response capability to avoid, reduce risks (3.1.215) and prepare
responses against disaster (3.1.73).3.1.41
community vulnerability
characteristics and conditions of individuals, groups or infrastructures (3.1.128) that put them at risk
(3.1.215) for the destructive effects of a hazard (3.1.110)3.1.42
competence
ability to apply knowledge and skills to achieve intended results
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.3.1.43
complexity
condition of an organizational system with many diverse and autonomous but interrelated and
interdependent components or parts where those parts interact with each other and with external
elements in multiple end non-linear waysNote 1 to entry: Complexity is the characteristic of a system where behaviour cannot be determined only as the
sum of individual variables behaviours.3.1.44
conformity
fulfilment of a requirement (3.1.204)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.3.1.45
consequence
outcome of an event (3.1.96) affecting objectives (3.1.162)
Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect
effects on objectives.Note 2 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.
[SOURCE: ISO 31000:2018, 3.6]3.1.46
consequence
loss of life, damage to property or economic disruption, including disruption (3.1.75) to transport
systems, that can reasonably be expected as a result of an attack (3.2.4) on an organization in the supply
chain (3.3.9) or by the use of the supply chain (3.1.271) as a weapon6 © ISO 2020 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/FDIS 22300:2020(E)
3.1.47
context
external and internal factors to be taken into account when undertaking a capability assessment
Note 1 to entry: External context includes the following:— the cultural, social, political, legal, regulatory, financial, technological, economic, natural and competitive
environment, whether international, national, regional or local;— key drivers and trends having an impact (3.1.118) on the objectives (3.1.162) of the organization (3.1.165);
— relationships with, and perceptions and values of, external interested parties (3.1.132).
Note 2 to entry: Internal context includes:— the organization’s mandate;
— business sensitivity;
— governance, organizational structure, roles and accountabilities;
— resources (3.1.207) and knowledge [e.g. capital, time, people, processes (3.1.190), systems and technologies];
— organizational culture (3.1.166).3.1.48
contingency
possible future event (3.1.96), condition or eventuality
3.1.49
continual improvement
recurring activity (3.1.2) to enhance performance (3.1.177)
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.3.1.50
continuity
strategic and tactical capability, pre-approved by management (3.1.144), of an organization (3.1.165) to
plan for and respond to conditions, situations and events (3.1.96) in order to continue operations at an
acceptable predefined levelNote 1 to entry: Continuity is the more general term for operational and business continuity (3.1.19) to ensure
an organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.1.51control
measure that maintains and/or modifies risk (3.1.215)
Note 1 to entry: Controls include, but are not limited to, any process (3.1.190), policy (3.1.181), device, practice, or
other conditions and/or actions which maintain and/or modify risk.Note 2 to entry: Controls cannot always exert the intended or assumed modifying effect.
[SOURCE: ISO 31000:2018, 3.8]3.1.52
cooperation
process (3.1.190) of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.1.165) agree by contract or by other arrangements to contribute with
their resources (3.1.207) to the incident response (3.1.126) but keep independence concerning their internal
hierarchical structure.© ISO 2020 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO/FDIS 22300:2020(E)
3.1.53
coordination
way in which different organizations (3.1.165) (public or private) or parts of the same organization
work or act together in order to achieve a common objective (3.1.162)Note 1 to entry: Coordination integrates the individual response activities (3.1.2) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.1.126) has a unified objective and coordinates activities through transparent information (3.1.127)
sharing regarding their respective incident response activities.Note 2 to entry: All organizations are involved in the process (3.1.190) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
3.1.54correction
action to eliminate a detected nonconformity (3.1.159)
[SOURCE: ISO 9000:2015, 3.12.3, modified — Notes 1 and 2 to entry have been deleted.]
3.1.55corrective action
action to eliminate the cause(s) of a nonconformity (3.1.159) and to prevent recurrence
Note 1 to entry: This constitutes one of the common terms and core definitions of the high level structure for ISO
management system standards.3.1.56
counterfeit, verb
simulate, reproduce or modify a material good (3.1.149) or its packaging without authorization
3.1.57counterfeit good
material good (3.1.149) imitating or copying an authentic material good (3.2.7)
3.1.58
countermeasure
action taken to lower the likelihood (3.1.142) of a security threat scenario (3.1.258) succeeding in its
objectives (3.1.162), or to reduce the likely consequences (3.1.46) of a security threat scenario
3.1.59coverage
capacity (3.1.25) of the duty-bearer (3.1.80) to provide a service or product
Note 1 to entry: It can be influenced by financial capacity, geospatial setting, and the normative and institutional
frameworks.3.1.60
crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.1.13), property or the environment8 © ISO 2020 – All rights reserved
---------------------- Page: 13 ----------------------
ISO/FDIS 22300:2020(E)
3.1.61
crisis management
holistic management (3.1.144) process (3.1.190) that identifies potential impacts (3.1.118) that
threaten an organization (3.1.165) and provides a framework for building resilience (3.1.206), with the
capability for an effective response that safeguards the interests of the organization’s key interested
parties (3.1.132), reputation, brand and valuecreating activities (3.1.2), as well as effectively restoring
operational capabilitiesNote 1 to entry: Crisis management also involves the management of preparedness (3.1.182), mitigation (3.1.154)
response, and continuity (3.1.50) or recovery (3.1.201) in the event of an incident (3.1.122), as well as management
of the overall programme through training (3.1.280), rehearsals and reviews (3.1.211) to ensure the preparedness,
response and continuity plans stay current and up to date.3.1.62
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.1.50) plan, declaring an operational disruption (3.1.75) or
emergency (3.1.87)/crisis (3.1.60) situation, and providing direction during the recovery (3.1.201)
process (3.1.190), both preand postdisruptive incident (3.1.122)Note 1 to entry: The crisis management team can include individuals from the organization (3.1.165) as well as
immediate and first responders and interested parties (3.1.132).3.1.63
critical control point
CCP
point, step or process (3.1.190) at which controls (3.1.51) can be applied and a threat (3.1.277) or hazard
(3.1.110) can be prevented, eliminated or reduced to acceptable levels3.1.64
critical customer
entity (3.1.91), the loss of whose business would threaten the survival of an organization (3.1.165)
3.1.65critical facility
physical structure, network or other asset (3.1.13) that provide services that are essential to the social
and economic func...
DRAFT INTERNATIONAL STANDARD
ISO/DIS 22300
ISO/TC 292 Secretariat: SIS
Voting begins on: Voting terminates on:
2020-03-17 2020-06-09
Security and resilience — Vocabulary
Sécurité et résilience — Vocabulaire
ICS: 01.040.03; 03.100.01
THIS DOCUMENT IS A DRAFT CIRCULATED
This document is circulated as received from the committee secretariat.
FOR COMMENT AND APPROVAL. IT IS
THEREFORE SUBJECT TO CHANGE AND MAY
NOT BE REFERRED TO AS AN INTERNATIONAL
STANDARD UNTIL PUBLISHED AS SUCH.
IN ADDITION TO THEIR EVALUATION AS
ISO/CEN PARALLEL PROCESSING
BEING ACCEPTABLE FOR INDUSTRIAL,
TECHNOLOGICAL, COMMERCIAL AND
USER PURPOSES, DRAFT INTERNATIONAL
STANDARDS MAY ON OCCASION HAVE TO
BE CONSIDERED IN THE LIGHT OF THEIR
POTENTIAL TO BECOME STANDARDS TO
WHICH REFERENCE MAY BE MADE IN
Reference number
NATIONAL REGULATIONS.
ISO/DIS 22300:2020(E)
RECIPIENTS OF THIS DRAFT ARE INVITED
TO SUBMIT, WITH THEIR COMMENTS,
NOTIFICATION OF ANY RELEVANT PATENT
RIGHTS OF WHICH THEY ARE AWARE AND TO
PROVIDE SUPPORTING DOCUMENTATION. ISO 2020
---------------------- Page: 1 ----------------------
ISO/DIS 22300:2020(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2020
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2020 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/DIS 22300:2020(E)
Contents Page
Foreword ........................................................................................................................................................................................................................................iv
Introduction ..................................................................................................................................................................................................................................v
1 Scope ................................................................................................................................................................................................................................. 1
2 Normative references ...................................................................................................................................................................................... 1
3 Terms and definitions ..................................................................................................................................................................................... 1
3.1 General terms ........................................................................................................................................................................................... 1
3.2 Terms related to tax stamps .....................................................................................................................................................30
3.3 Terms related to supply chain .................................................................................................................................................35
3.4 Other terms .............................................................................................................................................................................................37
Bibliography .............................................................................................................................................................................................................................38
© ISO 2020 – All rights reserved iii---------------------- Page: 3 ----------------------
ISO/DIS 22300:2020(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/ iso/ foreword .html.This document was prepared by Technical Committee ISO/TC 292, Security and resilience.
This third edition cancels and replaces the second edition (ISO 22300:2018), which has been technically
revised.The main changes compared to the previous edition are that terms have been added from recent
published documents and documents transferred to ISO/TC 292. The terms are also divided into
normative and informative listings.Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.iv © ISO 2020 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/DIS 22300:2020(E)
Introduction
This document provides definitions of generic terms and subject specific terms related to documents
produced by ISO/TC 292 - Security and resilience. It aims to encourage a mutual and consistent
understanding and use of uniform terms and definitions in processes and frameworks developed by its
Working Groups.This document can be applied as a reference by competent authorities, as well as specialists involved in
standardization systems, to better and more accurately understand relevant text, correspondences and
communications.© ISO 2020 – All rights reserved v
---------------------- Page: 5 ----------------------
DRAFT INTERNATIONAL STANDARD ISO/DIS 22300:2020(E)
Security and resilience — Vocabulary
1 Scope
This document defines terms used in security and resilience standards.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— IEC Electropedia: available at http:// www .electropedia .org/— ISO Online browsing platform: available at https:// www .iso .org/ obp
3.1 General terms
3.1.1
activity
process (3.1.160) or set of processes undertaken by an organization (3.1.139) (or on its behalf) that
produces or supports one or more products or services (3.1.162)EXAMPLE Accounts, call centre, IT, manufacture, distribution.
3.1.2
affected area
location that has been impacted by a disaster (3.1.55)
Note 1 to entry: The term is more relevant to immediate evacuations (3.1.167).
3.1.3
after-action report
document (3.1.57) which records (3.1.169), describes and analyses the exercise (3.1.172), drawing on
debriefs and reports from observers (3.1.137), and derives lessons from itNote 1 to entry: The after-action report documents the results from the after-action review (3.1.182).
Note 2 to entry: An after-action report is also called a final exercise report.3.1.4
alert
part of public warning (3.1.167) that captures attention of first responders and people at risk (3.1.147) in
a developing emergency (3.1.63) situation3.1.5
all clear
message or signal that the danger is over
© ISO 2020 – All rights reserved 1
---------------------- Page: 6 ----------------------
ISO/DIS 22300:2020(E)
3.1.6
all-hazards
naturally occurring event (3.1.71), human induced event (both intentional and unintentional) and
technology caused event with potential impact (3.1.89) on an organization (3.1.139), community (3.1.26)
or society and the environment on which it depends3.1.7
area at risk
location that could be affected by a disaster (3.1.55)
Note 1 to entry: The term is more relevant to preventative evacuations (3.1.167).
3.1.8asset
anything that has value to an organization (3.1.139)
Note 1 to entry: Assets include but are not limited to human, physical, information (3.1.98), intangible and
environmental resources (3.1.176).3.1.9
audit
systematic, independent and documented process (3.1.160) for obtaining audit evidence and evaluating
it objectively to determine the extent to which the audit criteria are fulfilledNote 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit (combining two or more disciplines).Note 2 to entry: An internal audit is conducted by the organization itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.17, Tenth Edition 2019]3.1.10
auditor
person who conducts an audit (3.1.9)
[SOURCE: ISO 19011:2011, 3.8]
3.1.11
business continuity
capability of an organization (3.1.139) to continue the delivery of products or services (3.1.162) at
acceptable predefined levels following a disruption (3.1.56)3.1.12
business continuity plan
documented procedures (3.1.159) that guide an organization (3.1.139) to respond, recover, resume and
restore itself to a pre-defined level of operation following a disruption (3.1.56)
Note 1 to entry: Typically, this covers resources (3.1.176), services and activities (3.1.1) required to ensure the
continuity (3.1.35) of critical business functions.3.1.13
business continuity programme
ongoing management (3.1.114) and governance process (3.1.160) supported by top management
(3.1.239) and appropriately resourced to implement and maintain business continuity management
3.1.14business impact analysis
process (3.1.161) of analysing activity (3.1.1) and the effect that a business disruption (3.1.56) can have
upon them2 © ISO 2020 – All rights reserved
---------------------- Page: 7 ----------------------
ISO/DIS 22300:2020(E)
3.1.15
business partner
contractor, supplier or service provider with whom an organization (3.1.139) contracts to assist the
organization in its function as an organization in the supply chain (3.3.6)3.1.16
capacity
combination of all the strengths and resources (3.1.176) available within an organization (3.1.139,
community (3.1.26) or society that can reduce the level of risk (3.1.182) or the effects of a crisis (3.1.44)
Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel
(3.1.150) or attributes (3.2.7) such as leadership and management (3.1.114).3.1.17
Carer
individual who provides support to a vulnerable person (3.1.246)
Note 1 to entry: Carers can be paid or unpaid providers of care.
3.1.18
cargo transport unit
road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or
portable tank3.1.19
civil protection
measures taken and systems implemented to preserve the lives and health of citizens, their properties
and their environment from undesired events (3.1.71)Note 1 to entry: Undesired events can include accidents, emergencies and disasters (3.1.55).
3.1.20client
entity (3.1.66) that hires, has formerly hired, or intends to hire an organization (3.1.139) to perform
security operations (3.1.214) on its behalf, including, as appropriate, where such an organization
subcontracts with another company or local forcesEXAMPLE Consumer, contractor, end-user, retailer, beneficiary, purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.1.21colour blindness
total or partial inability of a person to differentiate between certain hues (3.1.87)
3.1.22colour-code
set of colours used symbolically to represent particular meanings
3.1.23
command and control
activities (3.1.1) of target-orientated decision making, including assessing the situation, planning
(3.1.151), implementing decisions and controlling the effects of implementation on the incident (3.1.93)
Note 1 to entry: This process (3.1.160) is continuously repeated.3.1.24
command and control system
system that supports effective emergency management (3.1.64) of all available assets (3.1.8) in a
preparation, incident response (3.1.97), continuity (3.1.35) and/or recovery (3.1.70) process (3.1.160)
© ISO 2020 – All rights reserved 3---------------------- Page: 8 ----------------------
ISO/DIS 22300:2020(E)
3.1.25
communication and consultation
continual and iterative processes (3.1.160) that an organization (3.1.139 conducts to provide, share
or obtain information (3.1.98), and to engage in dialogue with interested parties (3.1.103) and others
regarding the management (3.1.114) of risk (3.1.182)Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.1.112), severity, evaluation
(3.1.70), acceptability, treatment or other aspects of the management of risk and security operations management
( 3.1.215).Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its interested parties or others on an issue, prior to making a decision or determining a direction on that issue.
Consultation is— a process which impacts on a decision through influence rather than power, and
— an input to decision making, not joint decision making.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — In the definition, “stakeholders” has been changed to
“interested parties and others” and Note 1 to entry has been modified.]3.1.26
community
group of associated organizations (3.1.139), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security (3.1.205) services, projects or operations.3.1.27
community-based warning system
method to communicate information (3.1.98) to the public through established networks
Note 1 to entry: The warning system can consist of risk knowledge, monitoring (3.1.129) and warning service,
dissemination and communication, and response capability to avoid, reduce risks and prepare responses against
disaster (3.1.55).3.1.28
community vulnerability
characteristics and conditions of individuals, groups or infrastructures (3.1.99) that put them at risk
(3.1.182) for the destructive effects of a hazard (3.1.85)3.1.29
competence
ability to apply knowledge and skills to achieve intended results
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.10, Tenth Edition 2019]3.1.30
complexity
condition of an organizational system with many diverse and autonomous but interrelated and
interdependent components or parts where those parts interact with each other and with external
elements in multiple end non-linear waysNote 1 to entry: Complexity is the characteristic of a system where behavior cannot be determined only as the
sum of individual variables behaviors.3.1.31
conformity
fulfilment of a requirement (3.1.173)
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.18, Tenth Edition 2019]4 © ISO 2020 – All rights reserved
---------------------- Page: 9 ----------------------
ISO/DIS 22300:2020(E)
3.1.32
consequence
outcome of an event (3.1.71) affecting objectives (3.1.135)
Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect
effects on objectives.Note 2 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.
[SOURCE: ISO 31000:2018, 3.6.]3.1.33
contingency
possible future event (3.1.71), condition or eventuality
3.1.34
continual improvement
recurring activity to enhance performance (3.1.148)
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.21, Tenth Edition 2019]3.1.35
continuity
strategic and tactical capability, pre-approved by management (3.1.114), of an organization (3.1.139) to
plan for and respond to conditions, situations and events (3.1.71) in order to continue operations at an
acceptable predefined levelNote 1 to entry: Continuity is the more general term for operational and business continuity (3.1.11) to ensure
an organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-
profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.
3.1.36conveyance
physical instrument of international trade that transports goods (3.1.84) from one location to another
EXAMPLE Box, pallet, cargo transport unit (3.1.18), cargo handling equipment, truck, ship, aircraft, railcar.
3.1.37cooperation
process (3.1.160) of working or acting together for common interests and values based on agreement
Note 1 to entry: The organizations (3.1.139) agree by contract or by other arrangements to contribute with their
resources (3.1.176) to the incident response (3.1.97) but keep independence concerning their internal hierarchical
structure.3.1.38
coordination
way in which different organizations (3.1.139) (public or private) or parts of the same organization
work or act together in order to achieve a common objective (3.1.135)Note 1 to entry: Coordination integrates the individual response activities (3.1.1) of involved parties (including,
for example, public or private organizations and government) to achieve synergy to the extent that the incident
response (3.1.97) has a unified objective and coordinates activities through transparent information (3.1.98)
sharing regarding their respective incident response activities.Note 2 to entry: All organizations are involved in the process (3.1.160) to agree on a common incident response
objective and accept to implement the strategies by this consensus decision-making process.
© ISO 2020 – All rights reserved 5---------------------- Page: 10 ----------------------
ISO/DIS 22300:2020(E)
3.1.39
correction
action to eliminate a detected nonconformity (3.1.133)
[SOURCE: ISO 9000:2015, 3.12.3, modified —Notes 1 and 2 to entry have been deleted.]
3.1.40corrective action
action to eliminate the cause(s) of a nonconformity (3.1.133) and to prevent recurrence
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.20, Tenth Edition 2019]3.1.41
counterfeit
simulate, reproduce or modify a material good (3.1.118) or its packaging without authorization
3.1.42counterfeit good
material good (3.1.118) imitating or copying an authentic material good (3.2.9)
3.1.43
countermeasure
action taken to lower the likelihood (3.1.112) of a security threat scenario (3.1.223) succeeding in its
objectives (3.1.135), or to reduce the likely consequences (3.1.32) of a security threat scenario
3.1.44crisis
unstable condition involving an impending abrupt or significant change that requires urgent attention
and action to protect life, assets (3.1.8), property or the environment3.1.45
crisis management
holistic management (3.1.114) process (3..1.160) that identifies potential impacts (3.1.89) that threaten
an organization (3.1.139) and provides a framework for building resilience (3.1.175), with the capability
for an effective response that safeguards the interests of the organization’s key interested parties
(3.1.103), reputation, brand and value-creating activities (3.1.1), as well as effectively restoring
operational capabilitiesNote 1 to entry: Crisis management also involves the management of preparedness (3.1.153), mitigation (3.1.124)
response, and continuity (3.1.35) or recovery (3.1.70) in the event of an incident (3.1.93), as well as management of
the overall programme through training (3.1.240), rehearsals and reviews (3.1.182) to ensure the preparedness,
response and continuity plans stay current and up-to-date.3.1.46
crisis management team
group of individuals functionally responsible for directing the development and execution of the
response and operational continuity (3.1.35) plan, declaring an operational disruption (3.1.56) or
emergency (3.1.63) /crisis (3.1.44) situation, and providing direction during the recovery (3.1.70) process
(3.1.160), both pre-and post-disruptive incident (3.1.93)Note 1 to entry: The crisis management team (3.1.46) can include individuals from the organization (3.1.139) as
well as immediate and first responders, and interested parties (3.1.103).3.1.47
critical control point
CCP
point, step or process (3.1.160) at which controls can be applied and a threat (3.1.327) or hazard (3.1.85)
can be prevented, eliminated or reduced to acceptable levels6 © ISO 2020 – All rights reserved
---------------------- Page: 11 ----------------------
ISO/DIS 22300:2020(E)
3.1.48
critical customer
entity (3.1.66), the loss of whose business would threaten the survival of an organization (3.1.139)
3.1.49critical indicator
quantitative, qualitative or descriptive measure used to assess the hazard (3.1.85) being monitored to
identify the potential for the development of an incident (3.1.93), accident or emergency (3.1.63)
Note 1 to entry: Critical indicators provide information (3.1.98) about the most important integral characteristics
of the structural state of a facility (3.1.79).3.1.50
critical product or service
resource (3.1.176) obtained from a supplier which, if unavailable, would disrupt an organization’s
(3.1.139) critical activities (3.1.1) and threaten its survivalNote 1 to entry: Critical products or services are essential resources to support an organization’s high priority
activities and processes (3.1.160) identified in its business impact analysis (3.1.14) (BIA).
3.1.51critical supplier
provider of critical products or services (3.1.162)
Note 1 to entry: This includes an “internal supplier”, who is part of the same organization (3.1.139) as its customer.
3.1.52criticality analysis
process (3.1.160) designed to systematically identify and evaluate an organization’s (3.1.139) assets
(3.1.8) based on the importance of its mission or function, the group of people at risk (3.1.147), or the
significance of an undesirable event (3.1.242) or disruption (3.1.56) on its ability to meet expectations
3.1.53custody
period of time where an organization in the supply chain (3.3.6) is directly controlling the manufacturing,
handling, processing and transportation of goods (3.1.84) and their related shipping information
(3.1.98) within the supply chain (3.1.231)3.1.54
data analysis
systematic investigation of relevant, evidence-based information (3.1.98) obtained in monitoring
(3.1.129) the process (3.1.160) and its flow in a real or planned system3.1.55
disaster
situation where widespread human, material, economic or environmental losses have occurred which
exceeded the ability of the affected organization (3.1.139), community (3.1.26) or society to respond and
recover using its own resources (3.1.176)3.1.56
disruption
incident (3.1.93), whether anticipated or unanticipated, that causes an unplanned, negative deviation
from the expected delivery of products and services (3.1.162) according to an organization’s (3.1.139)
objectives (3.1.135)3.1.57
document
information (3.1.98) and the medium on which it is contained
Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master
sample, or a combination thereof.© ISO 2020 – All rights reserved 7
---------------------- Page: 12 ----------------------
ISO/DIS 22300:2020(E)
Note 2 to entry: A set of documents, for example specifications and records (3.1.169), is frequently called
“documentation”.[SOURCE: ISO 9000:2015, 3.8.5, modified — The example and Note 3 to entry has been deleted.]
3.1.58documented information
information required to be controlled and maintained by an organization (3.1.139) and the medium on
which it is containedNote 1 to entry: Documented information can be in any format and media, and from any source.
Note 2 to entry: Documented information can refer to:— the management system (3.1.116), including related processes (3.1.160);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records).
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.11. Tenth Edition 2019]3.1.59
drill
activity (3.1.1) which practises a particular skill and often involves repeating the same thing several times
EXAMPLE A fire drill to practise safely evacuating a building on fire.3.1.60
duty of care
moral or legal obligation to ensure the safety, well-being or interests of others
3.1.61early warning
provision of information (3.1.98) through local networks, allowing affected individuals to take action to
avoid or reduce risks (3.1.182) and to prepare responses3.1.62
effectiveness
extent to which planned activities (3.1.1) are realized and planned results achieved
[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,
Appendix 2, 3.6 Tenth Edition 2019]3.1.63
emergency
sudden, urgent, usually unexpected occurrence or event (3.1.71) requiring immediate action
Note 1 to entry: An emergency is usually a disruption (3.1.56) or condition that can often be anticipated or
prepared for, but seldom exactly foreseen.3.1.64
emergency management
overall approach for preventing emergencies (3.1.63) and managing those that occur
Note 1 to entry: In general, emergency management utilizes a risk management (3.1.191) approach to prevention
(3.1.154), preparedness (3.1.153), response and recovery (3.1.70) before, during and after potentially destabilizing
events (3.1.71) and/or disruptions (3.1.56).8 © ISO 2020 – All rights reserved
---------------------- Page: 13 ----------------------
ISO/DIS 22300:2020(E)
3.1.65
employee assistance programme
contracted support service provided to organizations to assist them in addressing productivity issues,
and to assist employees in identifying and resolving personal concerns, including health, marital,
family, financial, alcohol, drug, legal, emotional, stress or other personal issues that could affect job
performance (3.1.148)Note 1 to entry: Adapted from the International Employee Assistance Professionals Association (EAPA).
3.1.66entity
something that has a separate and distinct existence and that can be identified within context
Note 1 to entry: An entity can be a human, organization (3.1.139), physical object (3.1.135), class of objects or
intangible object.3.1.67
evacuation
organized, phased and supervised movement of people from dangerous or potentially dangerous areas
to places of safety3.1.68
evacuation command
series of orders to evacuate people
3.1.69
evacuation drill
activity (3.1.1) that practises a particular skill related to evacuation (3.1.167) and often involves
repeating the same thing several timesEXAMPLE A drill (3.1.59) to practice safely evacuating a neighbourhood or village from a landslide (3.1.110)
3.1.70evaluation
systematic process (3.1.160) that compares the result of measurement (3.1.122) to recognised criteria to
determine the discrepancies between intended and actual performance (3.1.148)Note 1 to entry: Gaps in performance are inputs into the continual improvement (3.1.34) process.
3.1.71event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes and several consequences
(3.1.32).Note 2 to entry: An event can also be something that is expected which does not happen, or something that is not
expected which does happen.Note 3 to entry: An event can be a risk source (3.1.196).
[SOURCE: ISO 31000:2018, 3.5.]
3.1.72
exercise
process (3.1.160) to train for, assess, practice, and improve performance (3.1.148) in an organization
(3.1.139)Note 1 to entry: Exercises can be used for validating policies, plans, procedures (3.1.159), training (3.1.240),
equipment, and inter-organizational agreements; clarifying and training personnel
...PROJET DE NORME INTERNATIONALE
ISO/DIS 22300
ISO/TC 292 Secrétariat: SIS
Début de vote: Vote clos le:
2020-03-17 2020-06-09
Sécurité et résilience — Vocabulaire
Security and resilience — Vocabulary
ICS: 01.040.03; 03.100.01
CE DOCUMENT EST UN PROJET DIFFUSÉ POUR
OBSERVATIONS ET APPROBATION. IL EST DONC
SUSCEPTIBLE DE MODIFICATION ET NE PEUT
Le présent document est distribué tel qu’il est parvenu du secrétariat du comité.
ÊTRE CITÉ COMME NORME INTERNATIONALEAVANT SA PUBLICATION EN TANT QUE TELLE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES
FINS INDUSTRIELLES, TECHNOLOGIQUES ET
COMMERCIALES, AINSI QUE DU POINT DE VUE TRAITEMENT PARALLÈLE ISO/CEN
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR
POSSIBILITÉ DE DEVENIR DES NORMES
POUVANT SERVIR DE RÉFÉRENCE DANS LA
RÉGLEMENTATION NATIONALE.
Numéro de référence
LES DESTINATAIRES DU PRÉSENT PROJET
ISO/DIS 22300:2020(F)
SONT INVITÉS À PRÉSENTER, AVEC LEURS
OBSERVATIONS, NOTIFICATION DES DROITS
DE PROPRIÉTÉ DONT ILS AURAIENT
ÉVENTUELLEMENT CONNAISSANCE ET À
FOURNIR UNE DOCUMENTATION EXPLICATIVE. ISO 2020
---------------------- Page: 1 ----------------------
ISO/DIS 22300:2020(F)
ISO/DIS 22300:2020(F)
Sommaire Page
Avant-propos ................................................................................................................................................................. iv
Introduction ..................................................................................................................................................................... v
1 Domaine d’application ...................................................................................................................................1
2 Références normatives ..................................................................................................................................1
3 Termes et définitions .....................................................................................................................................1
3.1 Termes généraux .............................................................................................................................................1
3.2 Termes relatifs aux timbres fiscaux ...................................................................................................... 36
3.3 Termes relatifs à la chaîne d’approvisionnement ............................................................................ 41
3.4 Autres termes ................................................................................................................................................. 43
Bibliographie ................................................................................................................................................................ 45
DOCUMENT PROTÉGÉ PAR COPYRIGHT© ISO 2020
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright officeCase postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Website: www.iso.org
© ISO 2020 – Tous droits réservés
iii
Publié en Suisse
ii © ISO 2020 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/DIS 22300:2020(F)
Sommaire Page
Avant-propos ................................................................................................................................................................. iv
Introduction ..................................................................................................................................................................... v
1 Domaine d’application ...................................................................................................................................1
2 Références normatives ..................................................................................................................................1
3 Termes et définitions .....................................................................................................................................1
3.1 Termes généraux .............................................................................................................................................1
3.2 Termes relatifs aux timbres fiscaux ...................................................................................................... 36
3.3 Termes relatifs à la chaîne d’approvisionnement ............................................................................ 41
3.4 Autres termes ................................................................................................................................................. 43
Bibliographie ................................................................................................................................................................ 45
© ISO 2020 – Tous droits réservésiii
---------------------- Page: 3 ----------------------
ISO/DIS 22300:2020(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le
droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les
références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant : www.iso.org/iso/fr/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience.
Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une
révision technique.Les principales modifications par rapport à l’édition précédente sont les termes ajoutés à partir de
documents récemment publiés et de documents transférés au comité technique ISO/TC 292. Les termes
sont également divisés en listes normatives et informatives.Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.© ISO 2020 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/DIS 22300:2020(F)
Introduction
Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport
avec les documents produits par l’ISO/TC 292 - Sécurité et résilience. Il vise à encourager une
compréhension mutuelle et cohérente et l’utilisation de termes et de définitions homogènes dans les
processus et les cadres élaborés par ses groupes de travail.Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.© ISO 2020 – Tous droits réservés
---------------------- Page: 5 ----------------------
PROJET DE NORME INTERNATIONALE ISO/DIS 22300:2020(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normativesLe présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes :— IEC Electropedia : disponible à l’adresse http://www.electropedia.org/ ;
— ISO Online browsing platform : disponible à l’adresse https://www.iso.org/obp.
3.1 Termes généraux
3.1.1
activité
processus (3.1.160) ou ensemble de processus exécutés par un organisme (3.1.139) (ou pour son
compte) qui réalise ou aide à réaliser un ou plusieurs produits ou services (3.1.162)
EXEMPLE Comptabilité, centres d’appel, technologies de l’information (IT), fabrication, distribution.
3.1.2zone affectée
lieu ayant été impacté par une catastrophe (3.1.55)
Note 1 à l’article : Ce terme est plus pertinent pour les évacuations (3.1.167) immédiates.
3.1.3compte-rendu après action
document (3.1.57) qui enregistre (3.1.169), décrit et analyse l’exercice (3.1.172), en s’appuyant sur les
comptes-rendus et rapports des observateurs (3.1.137), et qui en tire des enseignements
Note 1 à l’article : Le compte-rendu après action consigne par écrit les résultats obtenus de la revue (3.1.182)
après action.Note 2 à l’article : Un compte-rendu après action est également appelé un compte-rendu d’exercice final.
3.1.4alerte
partie de la mise en garde de la population (3.1.167) qui attire l’attention des premiers intervenants et
des personnes exposées au risque (3.1.147) au cours d’une situation d’urgence (3.1.63)
© ISO 2020 – Tous droits réservés---------------------- Page: 6 ----------------------
ISO/DIS 22300:2020(F)
3.1.5
voie libre
message ou signal signifiant que le danger est écarté
3.1.6
tout danger
événement (3.1.71) naturel, événement induit par l’homme (intentionnel ou non) et événement
d’origine technologique ayant un impact (3.1.89) potentiel sur un organisme (3.1.139), une communauté
(3.1.26) ou la société et l’environnement dont elle dépend3.1.7
zone à risque
lieu susceptible d’être affecté par une catastrophe (3.1.55)
Note 1 à l’article : Ce terme est plus pertinent pour les évacuations (3.1.167) préventives.
3.1.8actif
tout élément représentant de la valeur pour un organisme (3.1.139)
Note 1 à l’article : Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.176) humaines,
matérielles, d’information (3.1.98), incorporelles et environnementales.3.1.9
audit
processus (3.1.160) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont
satisfaitsNote 1 à l’article : Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être combiné (s’il associe deux domaines ou plus).Note 2 à l’article : Un audit interne est réalisé par l’organisme lui-même ou par une partie externe pour le compte
de celui-ci.Note 3 à l’article : Les termes « preuves d’audit » et « critères d’audit » sont définis dans l’ISO 19011.
[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,
Annexe L, Appendice 2, 3.17, Dixième édition 2019]3.1.10
auditeur
personne qui réalise un audit (3.1.9)
[SOURCE : ISO 19011:2011, 3.8]
3.1.11
continuité d’activité
capacité d’un organisme (3.1.139) à poursuivre la livraison ou la fourniture de produits ou de
services (3.1.162) à des niveaux prédéfinis acceptables à la suite d’une perturbation (3.1.56)
© ISO 2020 – Tous droits réservés---------------------- Page: 7 ----------------------
ISO/DIS 22300:2020(F)
3.1.12
plan de continuité d’activité
procédures (3.1.159) documentées servant de guide à un organisme (3.1.139) pour répondre, rétablir,
reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d’une perturbation (3.1.56)
Note 1 à l’article : Ce plan couvre généralement les ressources (3.1.176), les services et les activités (3.1.1) requis
pour assurer la continuité (3.1.35) des fonctions critiques.3.1.13
programme de continuité d’activité
processus (3.1.160) continu de management (3.1.114) et de gouvernance soutenu par la direction
(3.1.239) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la
continuité d’activité3.1.14
bilan d’impact sur l’activité
processus (3.1.161) d’analyse de l’activité (3.1.1) et de l’effet qu’une perturbation (3.1.56) peut avoir sur
elle3.1.15
partenaire métier
contracteur, fournisseur ou prestataire de services avec lequel un organisme (3.1.139) conclut un
contrat afin de lui prêter assistance dans sa structure fonctionnelle, en tant qu’organisme dans la chaîne
d’approvisionnement (3.3.6)3.1.16
capacité
combinaison de toutes les forces et ressources (3.1.176) disponibles au sein d’un organisme (3.1.139),
d’une communauté (3.1.26) ou d’une société, susceptibles de réduire le niveau de risque (3.1.182) ou les
effets d’une crise (3.1.44)Note 1 à l’article : La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.1.150) qualifié ou des attributs (3.2.7) tels que le leadership et le management (3.1.114).
3.1.17aidant
personne qui apporte un soutien à une personne vulnérable (3.1.246)
Note 1 à l’article : Les aidants peuvent être des prestataires de soins rémunérés ou non.
3.1.18unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative
3.1.19protection civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.1.71) indésirablesNote 1 à l’article : Les événements indésirables peuvent comprendre des accidents, des situations d’urgence et des
catastrophes (3.1.55).© ISO 2020 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO/DIS 22300:2020(F)
3.1.20
client
entité (3.1.66) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.139)
pour exécuter des opérations de sécurité (3.1.214) pour son compte, y compris, le cas échéant, lorsque
ledit organisme sous-traite à une autre société ou des forces localesEXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l’article : Un client peut être interne (par exemple une autre division) ou externe à l’organisme.
3.1.21achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.87)
3.1.22code de couleurs
couleurs utilisées symboliquement de façon à représenter des significations particulières
3.1.23commandement et suivi des opérations
activités (3.1.1) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.1.151) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.1.93)Note 1 à l’article : Ce processus (3.1.160) est répété de manière continue.
3.1.24
système d’aide au commandement et au suivi des opérations
système venant à l’appui d’un management efficace des situations d’urgence (3.1.64) en termes de
l’ensemble des actifs (3.1.8) disponibles, dans un processus (3.1.160) de préparation, de réponse aux
incidents (3.1.97), de continuité (3.1.35) et/ou de rétablissement (3.1.70)3.1.25
communication et concertation
processus (3.1.160) itératifs et continus mis en œuvre par un organisme (3.1.139) afin de fournir,
partager ou obtenir des informations (3.1.98) et d’engager un dialogue avec les parties intéressées
(3.1.103) et d’autres parties concernant le management (3.1.114) du risque (3.1.182)
Note 1 à l’article : Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.112),
l’importance, l’évaluation (3.1.70), l’acceptabilité, le traitement ou d’autres aspects du management du risque et
du management des opérations de sécurité (3.1.215).Note 2 à l’article : La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation concernant ladite question. La concertation est :— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir ; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE : ISO/Guide 73:2009, 3.2.1, modifiée — Dans la définition, le terme « parties prenantes » a été
remplacé par « parties intéressées et d’ autres parties » et la Note 1 à l’article a été modifiée.]
© ISO 2020 – Tous droits réservés---------------------- Page: 9 ----------------------
ISO/DIS 22300:2020(F)
3.1.26
communauté
groupe d’organismes (3.1.139) associés, de personnes et de groupes partageant des intérêts communs
Note 1 à l’article : Les communautés impactées sont les groupes de personnes et d’organismes associés affectés
par la fourniture de services, de projets ou d’opérations de sécurité (3.1.205).3.1.27
système d’alerte communautaire
méthode permettant de transmettre des informations (3.1.98) au public par le biais de réseaux établis
Note 1 à l’article : Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.129) et le
service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques et
préparer les réponses pour faire face à la catastrophe (3.1.55).3.1.28
vulnérabilité communautaire
caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.99) qui les
exposent au risque (3.1.182) de subir les effets destructeurs d’un phénomène dangereux (3.1.85)
3.1.29compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,
Annexe L, Appendice 2, 3.10, Dixième édition 2019]3.1.30
complexité
état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et
autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec
les éléments extérieurs de manière multiple et non linéaireNote 1 à l’article : La complexité est la caractéristique d’un système dont le comportement ne peut pas être
déterminé uniquement par la somme des comportements de variables individuelles.3.1.31
conformité
satisfaction d’une exigence (3.1.173)
[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,
Annexe L, Appendice 2, 3.18, Dixième édition 2019]3.1.32
conséquence
effet d’un événement (3.1.71) affectant les objectifs (3.1.135)
Note 1 à l’article : Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.Note 2 à l’article : Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l’article : Toute conséquence peut déclencher des effets en cascade et cumulatifs.
[SOURCE : ISO 31000:2018, 3.6]© ISO 2020 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO/DIS 22300:2020(F)
3.1.33
contingence
événement (3.1.71), condition ou éventualité futur(e) possible
3.1.34
amélioration continue
activité récurrente menée pour améliorer les performances (3.1.148)
[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,
Annexe L, Appendice 2, 3.21, Dixième édition 2019]3.1.35
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.1.114), d’un organisme
(3.1.139) à planifier pour et répondre aux conditions, situations et événements (3.1.71), afin de
poursuivre les opérations à un niveau prédéfini acceptableNote 1 à l’article : La continuité est le terme plus général désignant la continuité d’activité (3.1.11) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux
organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.
3.1.36moyen de transport
instrument physique de commerce international qui transporte les biens (3.1.84) d’un endroit à un
autreEXEMPLE Boîte, palette, unité de transport de cargaison (3.1.18), équipement de manutention de cargaison,
camion, navire, aéronef, autorail.3.1.37
coopération
processus (3.1.160) de travail ou d’action ensemble visant à des intérêts communs et à des valeurs
communes sur la base d’un accordNote 1 à l’article : Les organismes (3.1.139) consentent par contrat ou par d’autres conventions à contribuer, par
leurs ressources (3.1.176), à la réponse aux incidents (3.1.97), mais demeurent indépendants en ce qui concerne
leur structure hiérarchique interne.3.1.38
coordination
manière par laquelle différents organismes (3.1.139) (publics ou privés) ou parties du même organisme,
travaillent ou agissent ensemble pour atteindre un objectif (3.1.135) communNote 1 à l’article : La coordination intègre les activités (3.1.1) de réponse individuelles des parties engagées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.1.97) a un objectif unifié et coordonne les activités par un partage
transparent des informations (3.1.98) concernant leurs activités respectives de réponse aux incidents.
Note 2 à l’article : Tous les organismes sont engagés dans le processus (3.1.160) pour s’accorder sur un objectif
commun de réponse aux incidents et accepter de mettre en œuvre des stratégies par ce processus décisionnel
consensuel.© ISO 2020 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO/DIS 22300:2020(F)
3.1.39
correction
action visant à éliminer une non-conformité (3.1.133) détectée
[SOURCE : ISO 9000:2015, 3.12.3, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]
3.1.40action corrective
action visant à éliminer la cause d’une non-conformité (3.1.133) et à éviter qu’elle ne réapparaisse
[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,
Annexe L, Appendice 2, 3.20, Dixième édition 2019]3.1.41
contrefaire
simuler, reproduire ou modifier un bien matériel (3.1.118) ou son emballage sans autorisation
3.1.42produit de contrefaçon
bien matériel (3.1.118) imitant ou copiant un bien matériel authentique (3.2.9)
3.1.43
contre-mesure
action menée afin d’atténuer la vraisemblance (3.1.112) d’un scénario de menace pour la sécurité
(3.1.223) atteignant ses objectifs (3.1.135), ou limiter les conséquences (3.1.32) probables d’un scénario
de menace pour la sécurité3.1.44
crise
situation instable impliquant un changement brutal ou substantiel imminent qui requiert une attention
et une action urgentes visant à protéger la vie, les actifs (3.1.8), les biens ou l’environnement
3.1.45gestion de crise
processus (3.1.160) de management (3.1.114) holistique qui identifie les impacts (3.1.89) potentiels qui
représentent une menace pour un organisme (3.1.139), et qui fournit un cadre pour construire la
résilience (3.1.175), avec une capacité de réponse efficace préservant les intérêts des parties intéressées
(3.1.103) essentielles de l’organisme, la réputation, la marque et les activités (3.1.1) créatrices de valeur
de l’organismeNote 1 à l’article : La gestion de crise implique également la gestion de la préparation (3.1.153), des mesures
d’atténuation (3.1.124) et de la continuité (3.1.35) ou du rétablissement (3.1.70) en cas d’incident (3.1.93), ainsi
que la gestion du programme global par le biais de formations (3.1.240), de répétitions et de revues (3.1.182) afin
de veiller à ce que les plans relatifs à la préparation, à la réponse et à la continuité soient en vigueur et à jour.
3.1.46équipe de gestion de crise
cellule de crise
groupe d’individus qui a pour fonction d’orienter l’élaboration et l’exécution du plan de réponse et de
continuité (3.1.35) opérationnelle, de déclarer la présence d’une perturbation (3.1.56) opérationnelle ou
d’une situation de crise (3.1.44)/d’urgence (3.1.63) et de définir l’orientation à prendre lors du
processus (3.1.160) de rétablissement (3.1.70), aussi bien avant qu’après un incident (3.1.93)
perturbateurNote 1 à l’article : L’équipe de gestion de crise (3.1.46) peut comprendre aussi bien des individus issus de
l’organisme (3.1.139) que des intervenants d’urgence et des premiers intervenants, et des parties
intéressées (3.1.103).© ISO 2020 – Tous droits réservés
---------------------- Page: 12 ----------------------
ISO/DIS 22300:2020(F)
3.1.47
point de contrôle critique
PCC
point, étape ou processus (3.1.160) auquel les contrôles peuvent être appliqués et auquel une
menace (3.1.327) ou un danger (3.1.85) peuvent être évités, éliminés ou réduits à des niveaux
acceptables3.1.48
client critique
entité (3.1.66) dont la perte d’activité constituerait une menace pour la survie d’un organisme (3.1.139)
3.1.49indicateur critique
mesure quantitative, qualitative ou descriptive utilisée pour apprécier le danger (3.1.85) surveillé afin
d’identifier le potentiel de développement d’un incident (3.1.93), d’un accident ou d’une situation
d’urgence (3.1.63)Note 1 à l’article : Les indicateurs critiques fournissent des informations (3.1.98) sur les caractéristiques
essentielles les plus importantes de l’état structurel d’une installation (3.1.79).
3.1.50produit ou service critique
ressource (3.1.176) obtenue auprès d’un fournisseur et dont l’indisponibilité entraînerait une
perturbation des activités (3.1.1) critiques d’un organisme (3.1.139) et constituerait une menace pour sa
survieNote 1 à l’article : Les produits ou services critiques sont des ressources essentielles venant à l’appui des activités
et processus (3.1.160) hautement prioritaires d’un organisme, identifiés dans son bilan d’impact sur
l’activité (3.1.14).3.1.51
fournisseur critique
fournisseur de produits ou services critiques (3.1.162)
Note 1 à l’article : Cela inclut un « fournisseur interne » faisant partie du même organisme (3.1.139) que son client.
3.1.52analyse de criticité
processus (3.1.160) conçu pour identifier et évaluer de manière systématique les actifs (3.1.8) d’un
organisme (3.1.139) en fonction de l’importance de sa mission ou fonction, le groupe de personnes
exposées au risque (3.1.147), ou l’importance d’un événement indésirable (3.1.242) ou d’une
perturbation (3.1.56) dans sa capacité à satisfaire aux attentes3.1.53
détention
période durant laquelle un organisme dans la chaîne d’approvisionnement (3.3.6) contrôle directement
la fabrication, le traitement, la manutention et le transport de biens (3.1.84) et les informations (3.1.98)
concernant leur expédition au sein de la chaîne d’approvisionnement (3.1.231)3.1.54
analyse de données
investigation systématique des informations (3.1.98) pertinentes, fondées sur des preuves, obtenues
dans le cadre de la surveillance (3.1.129) du processus (3.1.160) et de son déroulement dans un système
réel ou prévu© ISO 2020 – Tous droits réservés
---------------------- Page: 13 ----------------------
ISO/DIS 22300:2020(F)
3.1.55
catastrophe
situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales
constatées dépasse l’aptitude de l’organisme (3.1.139), de la communauté (3.1.26) ou de la société
affecté(e) à répondre et se rétablir en utilisant ses propres ressources (3.1.176)
3.1.56perturbation
incident (3.1.93), prévu ou imprévu, qui entraîne un écart négatif non planifié par rapport à la
...PROJET
NORME ISO/FDIS
FINAL
INTERNATIONALE 22300
ISO/TC 292
Sécurité et résilience — Vocabulaire
Secrétariat: SIS
Début de vote: Security and resilience — Vocabulary
2020-11-27
Vote clos le:
2021-01-22
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSER-
VATIONS, NOTIFICATION DES DROITS DE PRO-
TRAITEMENT PARALLÈLE ISO/CEN
PRIÉTÉ DONT ILS AURAIENT ÉVENTUELLEMENT
CONNAISSANCE ET À FOURNIR UNE DOCUMEN-
TATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-
Numéro de référence
MERCIALES, AINSI QUE DU POINT DE VUE
ISO/FDIS 22300:2020(F)
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR POSSI-
BILITÉ DE DEVENIR DES NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTA-
TION NATIONALE. ISO 2020
---------------------- Page: 1 ----------------------
ISO/FDIS 22300:2020(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2020
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright officeCase postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2020 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO/FDIS 22300:2020(F)
Sommaire Page
Avant-propos ..............................................................................................................................................................................................................................iv
Introduction ..................................................................................................................................................................................................................................v
1 Domaine d’application ................................................................................................................................................................................... 1
2 Références normatives ................................................................................................................................................................................... 1
3 Termes et définitions ....................................................................................................................................................................................... 1
3.1 Termes relatifs à la sécurité et à la résilience ............................................................................................................... 1
3.2 Termes relatifs à la contrefaçon et aux timbres fiscaux ...................................................................................41
3.3 Termes relatifs à la chaîne d’approvisionnement ..................................................................................................46
3.4 Termes relatifs aux systèmes de vidéosurveillance .............................................................................................47
Bibliographie ...........................................................................................................................................................................................................................49
Index .................................................................................................................................................................................................................................................50
© ISO 2020 – Tous droits réservés iii---------------------- Page: 3 ----------------------
ISO/FDIS 22300:2020(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en
collaboration avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen
de normalisation (CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord
de Vienne).Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une
révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:
— des termes ont été ajoutés à partir de documents récemment publiés et de documents transférés au
comité technique ISO/TC 292;— les articles terminologiques ont été divisés en paragraphes par thème.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.iv © ISO 2020 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO/FDIS 22300:2020(F)
Introduction
Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport
avec les documents produits par l’ISO/TC 292. Il couvre la famille de normes ISO 22300 ainsi que
certains documents de la famille de normes ISO 28000.Il vise à encourager une compréhension mutuelle et cohérente et l’utilisation de termes et de définitions
homogènes dans les processus et les cadres relevant du domaine de la sécurité et de la résilience.
Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les
spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus
précise les textes, les correspondances et les communications pertinents.Les termes et définitions de 3.2, 3.3 et 3.4 s’appliquent uniquement aux normes relatives à la
contrefaçon des timbres fiscaux, à la chaîne d’approvisionnement ou aux systèmes de vidéosurveillance,
respectivement, et ne s’appliquent pas de manière générale.© ISO 2020 – Tous droits réservés v
---------------------- Page: 5 ----------------------
PROJET FINAL DE NORME INTERNATIONALE ISO/FDIS 22300:2020(F)
Sécurité et résilience — Vocabulaire
1 Domaine d’application
Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.
2 Références normativesLe présent document ne contient aucune référence normative.
3 Termes et définitions
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .3.1 Termes relatifs à la sécurité et à la résilience
3.1.1
accès
capacité des détenteurs de droits (3.1.214) à utiliser ou bénéficier d’un service ou d’un produit donné
Note 1 à l'article: Des restrictions peuvent être causées, entre autres, par la distance de la source (par exemple, le
réseau d’approvisionnement en eau ne dessert pas un quartier donné) ou par le manque de moyens (par exemple,
le service est trop coûteux pour un foyer ou un groupe de personnes donné).3.1.2
activité
ensemble d’une ou plusieurs tâches avec un élément de sortie défini
3.1.3
adhésif
colle
mélange chimique permettant de coller ensemble deux matériaux
Note 1 à l'article: Il peut être appliqué par la chaleur, par la pression ou par une réaction chimique.
3.1.4zone touchée
lieu ayant été impacté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) immédiates.
3.1.5rapport après action
rapport final d’exercice
document (3.1.77) qui enregistre, décrit et analyse la perturbation (3.1.75) ou l’exercice (3.1.97)
réels, en s’appuyant sur les comptes-rendus et rapports des observateurs (3.1.163), et qui en tire des
enseignementsNote 1 à l'article: Le rapport après action documente les résultats obtenus de la revue (3.1.211) après action.
© ISO 2020 – Tous droits réservés 1---------------------- Page: 6 ----------------------
ISO/FDIS 22300:2020(F)
3.1.6
alerte
partie de l’avertissement destiné au public (3.1.197) qui attire l’attention des premiers intervenants et
des personnes exposées au risque (3.1.176) lors du développement d’une situation d’urgence (3.1.87)
3.1.7fin d’alerte
message ou signal signifiant que le danger est écarté
3.1.8
tous dangers
événement (3.1.96) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine
technologique ayant un impact (3.1.118) potentiel sur un organisme (3.1.165), une communauté (3.1.39)
ou la société et l’environnement dont il ou elle dépend3.1.9
lieu alternatif de travail
lieu de travail, autre que le lieu principal, à utiliser lorsque le lieu principal n’est pas accessible
3.1.10domaine d’analyse
sujet qui a été choisi pour faire l’objet d’une revue par des pairs (3.1.174)
EXEMPLE Gouvernance du management du risque (3.1.224), appréciation du risque, capacité financière,
développement urbain, adaptation au changement climatique et protection des écosystèmes, capacité
institutionnelle, capacité communautaire (3.1.39) et sociétale, continuité économique et continuité d’activité
(3.1.19), infrastructure (3.1.128), santé publique, rétablissement et reconstruction.
3.1.11système d’analyse
ensemble d’éléments interconnectés qui fonctionnent ensemble pour constituer et fournir un domaine
d’analyse (3.1.10)3.1.12
zone à risque
lieu susceptible d’être affecté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)
Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) préventives.
3.1.13actif
tout élément ayant de la valeur pour un organisme (3.1.165)
Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.207) humaines,
matérielles, d’information (3.1.127), intangibles et environnementales.3.1.14
audit
processus (3.1.190) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit
et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont
satisfaitsNote 1 à l'article: Un audit peut être interne (3.1.134) (de première partie) ou externe (de seconde ou tierce
partie), et il peut être combiné (s’il associe deux domaines ou plus).Note 2 à l'article: Un audit interne est réalisé par l’organisme (3.1.165) lui-même ou par une partie externe pour
le compte de celui-ci.Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
Note 4 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.1.44)
d’un objet (3.1.161) selon une procédure (3.1.189) suivie par un personnel (3.1.179) qui n’est pas responsable de
l’objet audité.2 © ISO 2020 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO/FDIS 22300:2020(F)
Note 5 à l'article: Un audit interne peut être pour une revue (3.1.211) de management (3.1.144) et d’autres besoins
internes et peut servir de base à la déclaration de conformité d’un organisme. L’indépendance peut être démontrée
par l’absence de responsabilité vis-à-vis de l’activité (3.1.2) à auditer. Les audits externes comprennent les audits
de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard
de l’organisme, comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont
réalisés par des organismes d’audit externes et indépendants, tels que ceux qui octroient l’enregistrement ou la
certification de conformité ou des organismes publics.Note 6 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO. La définition initiale a été modifiée par l’ajout des Notes 4 et 5 à l’article.
3.1.15auditeur
personne qui réalise un audit (3.1.14)
[SOURCE: ISO 19011:2018, 3.15]
3.1.16
services sociaux de base
ensemble de services fournis dans les domaines de l’éducation, de la santé et des affaires sociales, afin
de répondre aux besoins fondamentaux3.1.17
bénéfice
amélioration mesurable résultant des changements introduits à la suite d’une revue par des pairs
(3.1.174)Note 1 à l'article: Les bénéfices peuvent être tangibles ou intangibles, quantifiables ou non quantifiables, et
financiers ou non financiers.3.1.18
biodiversité
variabilité entre les organismes vivants de toutes origines, y compris les écosystèmes (3.1.84) terrestres,
marins et autres écosystèmes aquatiques et les complexes écologiques dont les organismes font partie
Note 1 à l'article: Cette notion inclut la diversité à l’intérieur des espèces, entre les espèces, ainsi que la diversité
écosystémique. La biodiversité n’est donc pas seulement la somme de tous les écosystèmes, espèces et matériels
génétiques, mais représente plutôt la variabilité entre et parmi ceux-ci.Note 2 à l'article: La biodiversité peut également être appelée «diversité biologique».
3.1.19continuité d’activité
capacité d’un organisme (3.1.165) à poursuivre la livraison ou la fourniture de produits et services
(3.1.192) dans des délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.75)
3.1.20management de la continuité d’activité
processus (3.1.190) de mise en œuvre et de maintien de la continuité d’activité (3.1.19)
3.1.21système de management de la continuité d’activité
SMCA
partie du système de management (3.1.146) global qui établit, met en œuvre, exploite, surveille, passe en
revue (3.1.211), maintient et améliore la continuité d’activité (3.1.19)Note 1 à l'article: Le système de management inclut la structure organisationnelle, les politiques, les activités de
planification, les responsabilités, les procédures (3.1.189), les processus (3.1.190) et les ressources (3.1.207).
© ISO 2020 – Tous droits réservés 3---------------------- Page: 8 ----------------------
ISO/FDIS 22300:2020(F)
3.1.22
plan de continuité d’activité
information documentée (3.1.78) qui guide un organisme (3.1.165) pour répondre à une perturbation
(3.1.75) et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services (3.1.192)
en cohérence avec ses objectifs (3.1.162) de continuité d’activité (3.1.19)3.1.23
programme de continuité d’activité
processus (3.1.190) continu de management (3.1.144) et de gouvernance soutenu par la direction
(3.1.279) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la
continuité d’activité (3.1.20)Note 1 à l'article: Dans l’ISO 22301:2019, ce terme a été remplacé par système de management de la continuité
d’activité (3.1.21).3.1.24
bilan d’impact sur l’activité
processus (3.1.190) d’analyse de l’impact (3.1.118) dans le temps d’une perturbation (3.1.75) sur
l’organisme (3.1.165)Note 1 à l'article: Le résultat est une déclaration et une justification des exigences (3.1.204) de continuité d’activité
(3.1.19).3.1.25
capacité
combinaison de toutes les forces et ressources (3.1.207) disponibles au sein d’un organisme (3.1.165),
d’une communauté (3.1.39) ou de la société, susceptibles de réduire le niveau de risque (3.1.215) ou les
effets d’une crise (3.1.60)Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi
bien qu’un personnel (3.1.179) qualifié ou des attributs tels que le leadership et le management (3.1.144).
3.1.26aidant
personne qui apporte un soutien à une personne vulnérable (3.1.293)
Note 1 à l'article: Les aidants peuvent être des prestataires de soins rémunérés ou non.
3.1.27unité de transport de cargaison
véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises
par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative
3.1.28système de vidéosurveillance
système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans, utilisé
pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure
(3.1.128) spécifique et/ou un lieu public3.1.29
défi
changement contextuel ou environnemental ayant le potentiel d’avoir un impact (3.1.118) sur l’aptitude
et la capacité (3.1.25) d’un système urbain (3.1.285) à faire face aux risques et opportunités émergents
3.1.30sécurité civile
mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et
leur environnement contre des événements (3.1.96) indésirablesNote 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence
(3.1.85) et des catastrophes (3.1.73).4 © ISO 2020 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO/FDIS 22300:2020(F)
3.1.31
société civile
large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et
d’organismes (3.1.165) qui manifestent et défendent les intérêts de leurs membres et autres
Note 1 à l'article: Elle peut être fondée sur des valeurs et des convictions philanthropiques, culturelles, religieuses,
environnementales ou politiques.Note 2 à l'article: Cette définition exclut les sociétés et entreprises à but lucratif, les universités et toutes les
entités dépendant de l’État.3.1.32
organisme de la société civile
organisation de la société civile
OSC
association formelle dans laquelle la société s’organise volontairement autour d’intérêts communs
Note 1 à l'article: Cela comprend les organismes politiques, culturels, environnementaux et confessionnels, ainsi
que les organismes à but non lucratif et non gouvernementaux.Note 2 à l'article: Les OSC sont des organismes institutionnalisés, dotés d’une forme de statut juridique, qui
représentent des groupes particuliers de la société et sont impliquées dans la fourniture de services.
3.1.33client
entité (3.1.91) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.165)
pour exécuter des opérations de sécurité (3.1.249) pour son compte, y compris, le cas échéant, lorsque
ledit organisme sous-traite (3.1.273) à une autre société ou des forces localesEXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.
Note 1 à l'article: Un client peut être interne (par exemple une autre division) ou externe à l’organisme.
3.1.34achromatopsie
daltonisme
incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.113)
3.1.35code de couleurs
couleurs utilisées symboliquement de façon à représenter des significations particulières
3.1.36commandement et contrôle
activités (3.1.2) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,
la planification (3.1.180) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en
œuvre sur l’incident (3.1.122)Note 1 à l'article: Ce processus (3.1.190) est répété de manière continue.
3.1.37
système de commandement et contrôle
système venant à l’appui d’une gestion des urgences (3.1.88) efficace de l’ensemble des actifs (3.1.13)
disponibles, dans un processus (3.1.190) de préparation, de réponse aux incidents (3.1.126), de continuité
(3.1.50) et/ou de rétablissement (3.1.201)© ISO 2020 – Tous droits réservés 5
---------------------- Page: 10 ----------------------
ISO/FDIS 22300:2020(F)
3.1.38
communication et concertation
processus (3.1.190) itératifs et continus mis en œuvre par un organisme (3.1.165) afin de fournir,
partager ou obtenir des informations (3.1.127) et d’engager un dialogue avec les parties intéressées
(3.1.132) et d’autres parties concernant le management (3.1.144) du risque (3.1.215)
Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.142),
l’importance, l’évaluation (3.1.95), l’acceptabilité, le traitement ou d’autres aspects du management du risque et
du management des opérations de sécurité (3.1.250).Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un
organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de
déterminer une orientation concernant ladite question. La concertation est:— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et
— une contribution à une prise de décision, et non une prise de décision conjointe.
[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Le terme «parties prenantes» a été remplacé par
«parties intéressées et d’autres parties» et la Note 1 à l’article a été modifiée.]
3.1.39communauté
groupe d’organismes (3.1.165) associés, de personnes et de groupes partageant des intérêts communs
Note 1 à l'article: Les communautés impactées sont les groupes de personnes et d’organismes associés affectés
par la fourniture de services, de projets ou d’opérations de sécurité (3.1.239).3.1.40
système communautaire d’alerte rapide
système communautaire d’alerte
méthode permettant de transmettre des informations (3.1.127) au public par le biais de réseaux établis
Note 1 à l'article: Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.155) et le
service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques
(3.1.215) et préparer les réponses pour faire face à la catastrophe (3.1.73).3.1.41
vulnérabilité communautaire
caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.128) qui les
exposent au risque (3.1.215) de subir les effets destructeurs d’un danger (3.1.110)
3.1.42compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.3.1.43
complexité
état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et
autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec
les éléments extérieurs de manière multiple et non linéaireNote 1 à l'article: La complexité est la caractéristique d’un système dont le comportement ne peut pas être
déterminé uniquement par la somme des comportements de variables individuelles.6 © ISO 2020 – Tous droits réservés
---------------------- Page: 11 ----------------------
ISO/FDIS 22300:2020(F)
3.1.44
conformité
satisfaction d’une exigence (3.1.204)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.3.1.45
conséquence
effet d’un événement (3.1.96) affectant les objectifs (3.1.162)
Note 1 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,
directs ou indirects, sur l’atteinte des objectifs.Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.
Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade et cumulatifs.
[SOURCE: ISO 31000:2018, 3.6]3.1.46
conséquence
pertes en vies humaines, dommages matériels ou perturbations économiques, y compris la
perturbation (3.1.75) des systèmes de transport, auxquels on peut raisonnablement s’attendre à la suite
d’une attaque (3.2.4) contre un organisme de la chaîne d’approvisionnement (3.3.9) ou de l’utilisation de
la chaîne d’approvisionnement (3.1.271) comme arme3.1.47
contexte
facteurs externes et internes à prendre en compte lors d’une appréciation des capacités
Note 1 à l'article: Le contexte externe comprend les aspects suivants:— l’environnement culturel, social, politique, réglementaire, juridique, financier, technologique, économique,
naturel et concurrentiel, qu’il soit international, national, régional ou local;— les principaux éléments moteurs et tendances ayant un impact (3.1.118) sur les objectifs (3.1.162) de
l’organisme (3.1.165);— les relations avec les parties intéressées (3.1.132) externes, ainsi que leurs perceptions et leurs valeurs.
Note 2 à l'article: Le contexte interne comprend:— le mandat de l’organisme;
— la sensibilité des activités;
— la gouvernance, la structure organisationnelle, les rôles et les responsabilités;
— les ressources (3.1.207) et les connaissances [par exemple le capital, le temps, les personnes, les processus
(3.1.190), les systèmes et les technologies];— la culture de l’organisme (3.1.166).
3.1.48
contingence
événement (3.1.96), condition ou éventualité futur(e) possible
3.1.49
amélioration continue
activité (3.1.2) récurrente menée pour améliorer les performances (3.1.177)
Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de
systèmes de management de l’ISO.© ISO 2020 – Tous droits réservés 7
---------------------- Page: 12 ----------------------
ISO/FDIS 22300:2020(F)
3.1.50
continuité
capacité stratégique et tactique, préalablement approuvée par la direction (3.1.279), d’un organisme
(3.1.165) à planifier pour et répondre aux conditions, situations et événements (3.1.96), afin de
poursuivre les opérations à un niveau prédéfini acceptableNote 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.1.19) et de
fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des
conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux
organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.
3.1.51moyen de maîtrise
action qui maintient et/ou modifie un risque (3.1.215)
Note 1 à l'article: Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus
(3.1.190), politique (3.1.181), dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou
modifient un risque.Note 2 à l'article: Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue
ou supposée.[SOURCE: ISO 31000:2018, 3.8]
3.1.52
coopération
processus (3.1.190) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs
communes sur la base d’un accordNote 1 à l'article: Les organismes (3.1.165) conviennent par contrat ou par d’autres conventions de contribuer, par
leurs ressources (3.1.207), à la réponse aux incidents (3.1.126), mais demeurent indépendants en ce qui concerne
leur structure hiérarchique interne.3.1.53
coordination
manière par laquelle différents organismes (3.1.165) (publics ou privés) ou parties du même organisme,
travaillent ou agissent ensemble pour atteindre un objectif (3.1.162) communNote 1 à l'article: La coordination intègre les activités (3.1.2) de réponse individuelles des parties engagées (y
compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de
synergie tel que la réponse aux incidents (3.1.126) a un objectif unifié et coordonne les activités par un partage
transparent des informations (3.1.127) concernant leurs activité...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.