ISO/FDIS 22300

DRAFT INTERNATIONAL STANDARD
ISO/DIS 22300
ISO/TC 292 Secretariat: SIS
Voting begins on: Voting terminates on:
2020-03-17 2020-06-09
Security and resilience — Vocabulary
Sécurité et résilience — Vocabulaire
ICS: 01.040.03; 03.100.01
THIS DOCUMENT IS A DRAFT CIRCULATED
This document is circulated as received from the committee secretariat.
FOR COMMENT AND APPROVAL. IT IS
THEREFORE SUBJECT TO CHANGE AND MAY
NOT BE REFERRED TO AS AN INTERNATIONAL
STANDARD UNTIL PUBLISHED AS SUCH.
IN ADDITION TO THEIR EVALUATION AS
ISO/CEN PARALLEL PROCESSING
BEING ACCEPTABLE FOR INDUSTRIAL,
TECHNOLOGICAL, COMMERCIAL AND
USER PURPOSES, DRAFT INTERNATIONAL
STANDARDS MAY ON OCCASION HAVE TO
BE CONSIDERED IN THE LIGHT OF THEIR
POTENTIAL TO BECOME STANDARDS TO
WHICH REFERENCE MAY BE MADE IN
Reference number
NATIONAL REGULATIONS.
ISO/DIS 22300:2020(E)
RECIPIENTS OF THIS DRAFT ARE INVITED
TO SUBMIT, WITH THEIR COMMENTS,
NOTIFICATION OF ANY RELEVANT PATENT
RIGHTS OF WHICH THEY ARE AWARE AND TO
PROVIDE SUPPORTING DOCUMENTATION. ISO 2020
---------------------- Page: 1 ----------------------
ISO/DIS 22300:2020(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2020

All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may

be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting

on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address

Foreword ........................................................................................................................................................................................................................................iv

Introduction ..................................................................................................................................................................................................................................v

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 1

3 Terms and definitions ..................................................................................................................................................................................... 1

3.1 General terms ........................................................................................................................................................................................... 1

3.2 Terms related to tax stamps .....................................................................................................................................................30

3.3 Terms related to supply chain .................................................................................................................................................35

3.4 Other terms .............................................................................................................................................................................................37

Bibliography .............................................................................................................................................................................................................................38

ISO (the International Organization for Standardization) is a worldwide federation of national standards

bodies (ISO member bodies). The work of preparing International Standards is normally carried out

through ISO technical committees. Each member body interested in a subject for which a technical

committee has been established has the right to be represented on that committee. International

organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.

ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of

The procedures used to develop this document and those intended for its further maintenance are

described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the

different types of ISO documents should be noted. This document was drafted in accordance with the

editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject of

patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of

any patent rights identified during the development of the document will be in the Introduction and/or

Any trade name used in this document is information given for the convenience of users and does not

For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and

expressions related to conformity assessment, as well as information about ISO’s adherence to the

World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following

This document was prepared by Technical Committee ISO/TC 292, Security and resilience.

This third edition cancels and replaces the second edition (ISO 22300:2018), which has been technically

The main changes compared to the previous edition are that terms have been added from recent

published documents and documents transferred to ISO/TC 292. The terms are also divided into

Any feedback or questions on this document should be directed to the user’s national standards body. A

This document provides definitions of generic terms and subject specific terms related to documents

produced by ISO/TC 292 - Security and resilience. It aims to encourage a mutual and consistent

understanding and use of uniform terms and definitions in processes and frameworks developed by its

This document can be applied as a reference by competent authorities, as well as specialists involved in

standardization systems, to better and more accurately understand relevant text, correspondences and

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

process (3.1.160) or set of processes undertaken by an organization (3.1.139) (or on its behalf) that

document (3.1.57) which records (3.1.169), describes and analyses the exercise (3.1.172), drawing on

Note 1 to entry: The after-action report documents the results from the after-action review (3.1.182).

part of public warning (3.1.167) that captures attention of first responders and people at risk (3.1.147) in

naturally occurring event (3.1.71), human induced event (both intentional and unintentional) and

technology caused event with potential impact (3.1.89) on an organization (3.1.139), community (3.1.26)

Note 1 to entry: The term is more relevant to preventative evacuations (3.1.167).

Note 1 to entry: Assets include but are not limited to human, physical, information (3.1.98), intangible and

systematic, independent and documented process (3.1.160) for obtaining audit evidence and evaluating

Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),

Note 2 to entry: An internal audit is conducted by the organization itself, or by an external party on its behalf.

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

capability of an organization (3.1.139) to continue the delivery of products or services (3.1.162) at

documented procedures (3.1.159) that guide an organization (3.1.139) to respond, recover, resume and

restore itself to a pre-defined level of operation following a disruption (3.1.56)

Note 1 to entry: Typically, this covers resources (3.1.176), services and activities (3.1.1) required to ensure the

ongoing management (3.1.114) and governance process (3.1.160) supported by top management

(3.1.239) and appropriately resourced to implement and maintain business continuity management

process (3.1.161) of analysing activity (3.1.1) and the effect that a business disruption (3.1.56) can have

contractor, supplier or service provider with whom an organization (3.1.139) contracts to assist the

combination of all the strengths and resources (3.1.176) available within an organization (3.1.139,

community (3.1.26) or society that can reduce the level of risk (3.1.182) or the effects of a crisis (3.1.44)

Note 1 to entry: Capacity can include physical, institutional, social, or economic means as well as skilled personnel

road freight vehicle, railway freight wagon, freight container, road tank vehicle, railway tank wagon or

measures taken and systems implemented to preserve the lives and health of citizens, their properties

Note 1 to entry: Undesired events can include accidents, emergencies and disasters (3.1.55).

entity (3.1.66) that hires, has formerly hired, or intends to hire an organization (3.1.139) to perform

security operations (3.1.214) on its behalf, including, as appropriate, where such an organization

Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.

total or partial inability of a person to differentiate between certain hues (3.1.87)

activities (3.1.1) of target-orientated decision making, including assessing the situation, planning

(3.1.151), implementing decisions and controlling the effects of implementation on the incident (3.1.93)

system that supports effective emergency management (3.1.64) of all available assets (3.1.8) in a

preparation, incident response (3.1.97), continuity (3.1.35) and/or recovery (3.1.70) process (3.1.160)

continual and iterative processes (3.1.160) that an organization (3.1.139 conducts to provide, share

or obtain information (3.1.98), and to engage in dialogue with interested parties (3.1.103) and others

Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.1.112), severity, evaluation

(3.1.70), acceptability, treatment or other aspects of the management of risk and security operations management

Note 2 to entry: Consultation is a two-way process of informed communication between an organization and

its interested parties or others on an issue, prior to making a decision or determining a direction on that issue.

[SOURCE: ISO/Guide 73:2009, 3.2.1, modified — In the definition, “stakeholders” has been changed to

group of associated organizations (3.1.139), individuals and groups sharing common interests

Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the

method to communicate information (3.1.98) to the public through established networks

Note 1 to entry: The warning system can consist of risk knowledge, monitoring (3.1.129) and warning service,

dissemination and communication, and response capability to avoid, reduce risks and prepare responses against

characteristics and conditions of individuals, groups or infrastructures (3.1.99) that put them at risk

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

condition of an organizational system with many diverse and autonomous but interrelated and

interdependent components or parts where those parts interact with each other and with external

Note 1 to entry: Complexity is the characteristic of a system where behavior cannot be determined only as the

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect

Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

strategic and tactical capability, pre-approved by management (3.1.114), of an organization (3.1.139) to

plan for and respond to conditions, situations and events (3.1.71) in order to continue operations at an

Note 1 to entry: Continuity is the more general term for operational and business continuity (3.1.11) to ensure

an organization’s ability to continue operating outside of normal operating conditions. It applies not only to for-

profit companies, but to organizations of all types, such as non-governmental, public interest and governmental.

physical instrument of international trade that transports goods (3.1.84) from one location to another

EXAMPLE Box, pallet, cargo transport unit (3.1.18), cargo handling equipment, truck, ship, aircraft, railcar.

process (3.1.160) of working or acting together for common interests and values based on agreement

Note 1 to entry: The organizations (3.1.139) agree by contract or by other arrangements to contribute with their

resources (3.1.176) to the incident response (3.1.97) but keep independence concerning their internal hierarchical

way in which different organizations (3.1.139) (public or private) or parts of the same organization

Note 1 to entry: Coordination integrates the individual response activities (3.1.1) of involved parties (including,

for example, public or private organizations and government) to achieve synergy to the extent that the incident

response (3.1.97) has a unified objective and coordinates activities through transparent information (3.1.98)

Note 2 to entry: All organizations are involved in the process (3.1.160) to agree on a common incident response

objective and accept to implement the strategies by this consensus decision-making process.

[SOURCE: ISO 9000:2015, 3.12.3, modified —Notes 1 and 2 to entry have been deleted.]

action to eliminate the cause(s) of a nonconformity (3.1.133) and to prevent recurrence

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

simulate, reproduce or modify a material good (3.1.118) or its packaging without authorization

action taken to lower the likelihood (3.1.112) of a security threat scenario (3.1.223) succeeding in its

objectives (3.1.135), or to reduce the likely consequences (3.1.32) of a security threat scenario

unstable condition involving an impending abrupt or significant change that requires urgent attention

holistic management (3.1.114) process (3..1.160) that identifies potential impacts (3.1.89) that threaten

an organization (3.1.139) and provides a framework for building resilience (3.1.175), with the capability

for an effective response that safeguards the interests of the organization’s key interested parties

(3.1.103), reputation, brand and value-creating activities (3.1.1), as well as effectively restoring

Note 1 to entry: Crisis management also involves the management of preparedness (3.1.153), mitigation (3.1.124)

response, and continuity (3.1.35) or recovery (3.1.70) in the event of an incident (3.1.93), as well as management of

the overall programme through training (3.1.240), rehearsals and reviews (3.1.182) to ensure the preparedness,

group of individuals functionally responsible for directing the development and execution of the

response and operational continuity (3.1.35) plan, declaring an operational disruption (3.1.56) or

emergency (3.1.63) /crisis (3.1.44) situation, and providing direction during the recovery (3.1.70) process

Note 1 to entry: The crisis management team (3.1.46) can include individuals from the organization (3.1.139) as

point, step or process (3.1.160) at which controls can be applied and a threat (3.1.327) or hazard (3.1.85)

entity (3.1.66), the loss of whose business would threaten the survival of an organization (3.1.139)

quantitative, qualitative or descriptive measure used to assess the hazard (3.1.85) being monitored to

identify the potential for the development of an incident (3.1.93), accident or emergency (3.1.63)

Note 1 to entry: Critical indicators provide information (3.1.98) about the most important integral characteristics

resource (3.1.176) obtained from a supplier which, if unavailable, would disrupt an organization’s

Note 1 to entry: Critical products or services are essential resources to support an organization’s high priority

activities and processes (3.1.160) identified in its business impact analysis (3.1.14) (BIA).

Note 1 to entry: This includes an “internal supplier”, who is part of the same organization (3.1.139) as its customer.

process (3.1.160) designed to systematically identify and evaluate an organization’s (3.1.139) assets

(3.1.8) based on the importance of its mission or function, the group of people at risk (3.1.147), or the

significance of an undesirable event (3.1.242) or disruption (3.1.56) on its ability to meet expectations

period of time where an organization in the supply chain (3.3.6) is directly controlling the manufacturing,

handling, processing and transportation of goods (3.1.84) and their related shipping information

systematic investigation of relevant, evidence-based information (3.1.98) obtained in monitoring

situation where widespread human, material, economic or environmental losses have occurred which

exceeded the ability of the affected organization (3.1.139), community (3.1.26) or society to respond and

incident (3.1.93), whether anticipated or unanticipated, that causes an unplanned, negative deviation

from the expected delivery of products and services (3.1.162) according to an organization’s (3.1.139)

Note 1 to entry: The medium can be paper, magnetic, electronic or optical computer disc, photograph or master

Note 2 to entry: A set of documents, for example specifications and records (3.1.169), is frequently called

[SOURCE: ISO 9000:2015, 3.8.5, modified — The example and Note 3 to entry has been deleted.]

information required to be controlled and maintained by an organization (3.1.139) and the medium on

Note 1 to entry: Documented information can be in any format and media, and from any source.

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

activity (3.1.1) which practises a particular skill and often involves repeating the same thing several times

moral or legal obligation to ensure the safety, well-being or interests of others

provision of information (3.1.98) through local networks, allowing affected individuals to take action to

extent to which planned activities (3.1.1) are realized and planned results achieved

[SOURCE: ISO/IEC Directives, Part 1, Consolidated ISO Supplement, Procedures specific to ISO, Annex L,

sudden, urgent, usually unexpected occurrence or event (3.1.71) requiring immediate action

Note 1 to entry: An emergency is usually a disruption (3.1.56) or condition that can often be anticipated or

overall approach for preventing emergencies (3.1.63) and managing those that occur

Note 1 to entry: In general, emergency management utilizes a risk management (3.1.191) approach to prevention

(3.1.154), preparedness (3.1.153), response and recovery (3.1.70) before, during and after potentially destabilizing

contracted support service provided to organizations to assist them in addressing productivity issues,

and to assist employees in identifying and resolving personal concerns, including health, marital,

family, financial, alcohol, drug, legal, emotional, stress or other personal issues that could affect job

Note 1 to entry: Adapted from the International Employee Assistance Professionals Association (EAPA).

something that has a separate and distinct existence and that can be identified within context

Note 1 to entry: An entity can be a human, organization (3.1.139), physical object (3.1.135), class of objects or

organized, phased and supervised movement of people from dangerous or potentially dangerous areas

activity (3.1.1) that practises a particular skill related to evacuation (3.1.167) and often involves

EXAMPLE A drill (3.1.59) to practice safely evacuating a neighbourhood or village from a landslide (3.1.110)

systematic process (3.1.160) that compares the result of measurement (3.1.122) to recognised criteria to

Note 1 to entry: Gaps in performance are inputs into the continual improvement (3.1.34) process.

Note 1 to entry: An event can be one or more occurrences, and can have several causes and several consequences

Note 2 to entry: An event can also be something that is expected which does not happen, or something that is not

process (3.1.160) to train for, assess, practice, and improve performance (3.1.148) in an organization

Note 1 to entry: Exercises can be used for validating policies, plans, procedures (3.1.159), training (3.1.240),

equipment, and inter-organizational agreements; clarifying and training personnel

PROJET DE NORME INTERNATIONALE
ISO/DIS 22300
ISO/TC 292 Secrétariat: SIS
Début de vote: Vote clos le:
2020-03-17 2020-06-09
Sécurité et résilience — Vocabulaire
Security and resilience — Vocabulary
ICS: 01.040.03; 03.100.01
CE DOCUMENT EST UN PROJET DIFFUSÉ POUR
OBSERVATIONS ET APPROBATION. IL EST DONC
SUSCEPTIBLE DE MODIFICATION ET NE PEUT

Le présent document est distribué tel qu’il est parvenu du secrétariat du comité.

Avant-propos ................................................................................................................................................................. iv

Introduction ..................................................................................................................................................................... v

1 Domaine d’application ...................................................................................................................................1

2 Références normatives ..................................................................................................................................1

3 Termes et définitions .....................................................................................................................................1

3.1 Termes généraux .............................................................................................................................................1

3.2 Termes relatifs aux timbres fiscaux ...................................................................................................... 36

3.3 Termes relatifs à la chaîne d’approvisionnement ............................................................................ 41

3.4 Autres termes ................................................................................................................................................. 43

Bibliographie ................................................................................................................................................................ 45

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en oeuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

Avant-propos ................................................................................................................................................................. iv

Introduction ..................................................................................................................................................................... v

1 Domaine d’application ...................................................................................................................................1

2 Références normatives ..................................................................................................................................1

3 Termes et définitions .....................................................................................................................................1

3.1 Termes généraux .............................................................................................................................................1

3.2 Termes relatifs aux timbres fiscaux ...................................................................................................... 36

3.3 Termes relatifs à la chaîne d’approvisionnement ............................................................................ 41

3.4 Autres termes ................................................................................................................................................. 43

Bibliographie ................................................................................................................................................................ 45

L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes

nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est

en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude a le

droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.

L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents

critères d’approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2

L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de

droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable

de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les

références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de

l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

Pour une explication de la nature volontaire des normes, la signification des termes et expressions

spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion

de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles

techniques au commerce (OTC), voir le lien suivant : www.iso.org/iso/fr/avant-propos.

Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience.

Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une

Les principales modifications par rapport à l’édition précédente sont les termes ajoutés à partir de

documents récemment publiés et de documents transférés au comité technique ISO/TC 292. Les termes

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport

avec les documents produits par l’ISO/TC 292 - Sécurité et résilience. Il vise à encourager une

compréhension mutuelle et cohérente et l’utilisation de termes et de définitions homogènes dans les

Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les

spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus

Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

processus (3.1.160) ou ensemble de processus exécutés par un organisme (3.1.139) (ou pour son

compte) qui réalise ou aide à réaliser un ou plusieurs produits ou services (3.1.162)

EXEMPLE Comptabilité, centres d’appel, technologies de l’information (IT), fabrication, distribution.

Note 1 à l’article : Ce terme est plus pertinent pour les évacuations (3.1.167) immédiates.

document (3.1.57) qui enregistre (3.1.169), décrit et analyse l’exercice (3.1.172), en s’appuyant sur les

comptes-rendus et rapports des observateurs (3.1.137), et qui en tire des enseignements

Note 1 à l’article : Le compte-rendu après action consigne par écrit les résultats obtenus de la revue (3.1.182)

Note 2 à l’article : Un compte-rendu après action est également appelé un compte-rendu d’exercice final.

partie de la mise en garde de la population (3.1.167) qui attire l’attention des premiers intervenants et

des personnes exposées au risque (3.1.147) au cours d’une situation d’urgence (3.1.63)

événement (3.1.71) naturel, événement induit par l’homme (intentionnel ou non) et événement

d’origine technologique ayant un impact (3.1.89) potentiel sur un organisme (3.1.139), une communauté

Note 1 à l’article : Ce terme est plus pertinent pour les évacuations (3.1.167) préventives.

Note 1 à l’article : Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.176) humaines,

processus (3.1.160) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit

et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont

Note 1 à l’article : Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il

Note 2 à l’article : Un audit interne est réalisé par l’organisme lui-même ou par une partie externe pour le compte

Note 3 à l’article : Les termes « preuves d’audit » et « critères d’audit » sont définis dans l’ISO 19011.

[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,

capacité d’un organisme (3.1.139) à poursuivre la livraison ou la fourniture de produits ou de

services (3.1.162) à des niveaux prédéfinis acceptables à la suite d’une perturbation (3.1.56)

procédures (3.1.159) documentées servant de guide à un organisme (3.1.139) pour répondre, rétablir,

reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d’une perturbation (3.1.56)

Note 1 à l’article : Ce plan couvre généralement les ressources (3.1.176), les services et les activités (3.1.1) requis

processus (3.1.160) continu de management (3.1.114) et de gouvernance soutenu par la direction

(3.1.239) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la

processus (3.1.161) d’analyse de l’activité (3.1.1) et de l’effet qu’une perturbation (3.1.56) peut avoir sur

contracteur, fournisseur ou prestataire de services avec lequel un organisme (3.1.139) conclut un

contrat afin de lui prêter assistance dans sa structure fonctionnelle, en tant qu’organisme dans la chaîne

combinaison de toutes les forces et ressources (3.1.176) disponibles au sein d’un organisme (3.1.139),

d’une communauté (3.1.26) ou d’une société, susceptibles de réduire le niveau de risque (3.1.182) ou les

Note 1 à l’article : La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi

bien qu’un personnel (3.1.150) qualifié ou des attributs (3.2.7) tels que le leadership et le management (3.1.114).

Note 1 à l’article : Les aidants peuvent être des prestataires de soins rémunérés ou non.

véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises

par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative

mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et

Note 1 à l’article : Les événements indésirables peuvent comprendre des accidents, des situations d’urgence et des

entité (3.1.66) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.139)

pour exécuter des opérations de sécurité (3.1.214) pour son compte, y compris, le cas échéant, lorsque

EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.

Note 1 à l’article : Un client peut être interne (par exemple une autre division) ou externe à l’organisme.

incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.87)

couleurs utilisées symboliquement de façon à représenter des significations particulières

activités (3.1.1) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,

la planification (3.1.151) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en

système venant à l’appui d’un management efficace des situations d’urgence (3.1.64) en termes de

l’ensemble des actifs (3.1.8) disponibles, dans un processus (3.1.160) de préparation, de réponse aux

processus (3.1.160) itératifs et continus mis en œuvre par un organisme (3.1.139) afin de fournir,

partager ou obtenir des informations (3.1.98) et d’engager un dialogue avec les parties intéressées

(3.1.103) et d’autres parties concernant le management (3.1.114) du risque (3.1.182)

Note 1 à l’article : Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.112),

l’importance, l’évaluation (3.1.70), l’acceptabilité, le traitement ou d’autres aspects du management du risque et

Note 2 à l’article : La concertation est un processus de communication argumentée à double sens entre un

organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de

— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir ; et

— une contribution à une prise de décision, et non une prise de décision conjointe.

[SOURCE : ISO/Guide 73:2009, 3.2.1, modifiée — Dans la définition, le terme « parties prenantes » a été

remplacé par « parties intéressées et d’ autres parties » et la Note 1 à l’article a été modifiée.]

groupe d’organismes (3.1.139) associés, de personnes et de groupes partageant des intérêts communs

Note 1 à l’article : Les communautés impactées sont les groupes de personnes et d’organismes associés affectés

méthode permettant de transmettre des informations (3.1.98) au public par le biais de réseaux établis

Note 1 à l’article : Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.129) et le

service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques et

caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.99) qui les

exposent au risque (3.1.182) de subir les effets destructeurs d’un phénomène dangereux (3.1.85)

aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés

[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,

état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et

autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec

Note 1 à l’article : La complexité est la caractéristique d’un système dont le comportement ne peut pas être

[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,

Note 1 à l’article : Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,

Note 2 à l’article : Les conséquences peuvent être exprimées de façon qualitative ou quantitative.

Note 3 à l’article : Toute conséquence peut déclencher des effets en cascade et cumulatifs.

[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,

capacité stratégique et tactique, préalablement approuvée par la direction (3.1.114), d’un organisme

(3.1.139) à planifier pour et répondre aux conditions, situations et événements (3.1.71), afin de

Note 1 à l’article : La continuité est le terme plus général désignant la continuité d’activité (3.1.11) et de

fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des

conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux

organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.

instrument physique de commerce international qui transporte les biens (3.1.84) d’un endroit à un

EXEMPLE Boîte, palette, unité de transport de cargaison (3.1.18), équipement de manutention de cargaison,

processus (3.1.160) de travail ou d’action ensemble visant à des intérêts communs et à des valeurs

Note 1 à l’article : Les organismes (3.1.139) consentent par contrat ou par d’autres conventions à contribuer, par

leurs ressources (3.1.176), à la réponse aux incidents (3.1.97), mais demeurent indépendants en ce qui concerne

manière par laquelle différents organismes (3.1.139) (publics ou privés) ou parties du même organisme,

Note 1 à l’article : La coordination intègre les activités (3.1.1) de réponse individuelles des parties engagées (y

compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de

synergie tel que la réponse aux incidents (3.1.97) a un objectif unifié et coordonne les activités par un partage

transparent des informations (3.1.98) concernant leurs activités respectives de réponse aux incidents.

Note 2 à l’article : Tous les organismes sont engagés dans le processus (3.1.160) pour s’accorder sur un objectif

commun de réponse aux incidents et accepter de mettre en œuvre des stratégies par ce processus décisionnel

[SOURCE : ISO 9000:2015, 3.12.3, modifiée — Les Notes 1 et 2 à l’article ont été supprimées.]

action visant à éliminer la cause d’une non-conformité (3.1.133) et à éviter qu’elle ne réapparaisse

[SOURCE : Directives ISO/IEC, Partie 1, Supplément ISO consolidé, Procédures spécifiques à l’ISO,

simuler, reproduire ou modifier un bien matériel (3.1.118) ou son emballage sans autorisation

action menée afin d’atténuer la vraisemblance (3.1.112) d’un scénario de menace pour la sécurité

(3.1.223) atteignant ses objectifs (3.1.135), ou limiter les conséquences (3.1.32) probables d’un scénario

situation instable impliquant un changement brutal ou substantiel imminent qui requiert une attention

et une action urgentes visant à protéger la vie, les actifs (3.1.8), les biens ou l’environnement

processus (3.1.160) de management (3.1.114) holistique qui identifie les impacts (3.1.89) potentiels qui

représentent une menace pour un organisme (3.1.139), et qui fournit un cadre pour construire la

résilience (3.1.175), avec une capacité de réponse efficace préservant les intérêts des parties intéressées

(3.1.103) essentielles de l’organisme, la réputation, la marque et les activités (3.1.1) créatrices de valeur

Note 1 à l’article : La gestion de crise implique également la gestion de la préparation (3.1.153), des mesures

d’atténuation (3.1.124) et de la continuité (3.1.35) ou du rétablissement (3.1.70) en cas d’incident (3.1.93), ainsi

que la gestion du programme global par le biais de formations (3.1.240), de répétitions et de revues (3.1.182) afin

de veiller à ce que les plans relatifs à la préparation, à la réponse et à la continuité soient en vigueur et à jour.

groupe d’individus qui a pour fonction d’orienter l’élaboration et l’exécution du plan de réponse et de

continuité (3.1.35) opérationnelle, de déclarer la présence d’une perturbation (3.1.56) opérationnelle ou

d’une situation de crise (3.1.44)/d’urgence (3.1.63) et de définir l’orientation à prendre lors du

processus (3.1.160) de rétablissement (3.1.70), aussi bien avant qu’après un incident (3.1.93)

Note 1 à l’article : L’équipe de gestion de crise (3.1.46) peut comprendre aussi bien des individus issus de

l’organisme (3.1.139) que des intervenants d’urgence et des premiers intervenants, et des parties

point, étape ou processus (3.1.160) auquel les contrôles peuvent être appliqués et auquel une

menace (3.1.327) ou un danger (3.1.85) peuvent être évités, éliminés ou réduits à des niveaux

entité (3.1.66) dont la perte d’activité constituerait une menace pour la survie d’un organisme (3.1.139)

mesure quantitative, qualitative ou descriptive utilisée pour apprécier le danger (3.1.85) surveillé afin

d’identifier le potentiel de développement d’un incident (3.1.93), d’un accident ou d’une situation

Note 1 à l’article : Les indicateurs critiques fournissent des informations (3.1.98) sur les caractéristiques

essentielles les plus importantes de l’état structurel d’une installation (3.1.79).

ressource (3.1.176) obtenue auprès d’un fournisseur et dont l’indisponibilité entraînerait une

perturbation des activités (3.1.1) critiques d’un organisme (3.1.139) et constituerait une menace pour sa

Note 1 à l’article : Les produits ou services critiques sont des ressources essentielles venant à l’appui des activités

et processus (3.1.160) hautement prioritaires d’un organisme, identifiés dans son bilan d’impact sur

Note 1 à l’article : Cela inclut un « fournisseur interne » faisant partie du même organisme (3.1.139) que son client.

processus (3.1.160) conçu pour identifier et évaluer de manière systématique les actifs (3.1.8) d’un

organisme (3.1.139) en fonction de l’importance de sa mission ou fonction, le groupe de personnes

exposées au risque (3.1.147), ou l’importance d’un événement indésirable (3.1.242) ou d’une

période durant laquelle un organisme dans la chaîne d’approvisionnement (3.3.6) contrôle directement

la fabrication, le traitement, la manutention et le transport de biens (3.1.84) et les informations (3.1.98)

investigation systématique des informations (3.1.98) pertinentes, fondées sur des preuves, obtenues

dans le cadre de la surveillance (3.1.129) du processus (3.1.160) et de son déroulement dans un système

situation dans laquelle l’étendue des pertes humaines, matérielles, économiques ou environnementales

constatées dépasse l’aptitude de l’organisme (3.1.139), de la communauté (3.1.26) ou de la société

affecté(e) à répondre et se rétablir en utilisant ses propres ressources (3.1.176)

incident (3.1.93), prévu ou imprévu, qui entraîne un écart négatif non planifié par rapport à la

PROJET
NORME ISO/FDIS
FINAL
INTERNATIONALE 22300
ISO/TC 292
Sécurité et résilience — Vocabulaire
Secrétariat: SIS
Début de vote: Security and resilience — Vocabulary
2020-11-27
Vote clos le:
2021-01-22
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSER-
VATIONS, NOTIFICATION DES DROITS DE PRO-
TRAITEMENT PARALLÈLE ISO/CEN
PRIÉTÉ DONT ILS AURAIENT ÉVENTUELLEMENT
CONNAISSANCE ET À FOURNIR UNE DOCUMEN-
TATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-
Numéro de référence
MERCIALES, AINSI QUE DU POINT DE VUE
ISO/FDIS 22300:2020(F)
DES UTILISATEURS, LES PROJETS DE NORMES
INTERNATIONALES DOIVENT PARFOIS ÊTRE
CONSIDÉRÉS DU POINT DE VUE DE LEUR POSSI-
BILITÉ DE DEVENIR DES NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTA-
TION NATIONALE. ISO 2020
---------------------- Page: 1 ----------------------
ISO/FDIS 22300:2020(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2020

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

Avant-propos ..............................................................................................................................................................................................................................iv

Introduction ..................................................................................................................................................................................................................................v

1 Domaine d’application ................................................................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 1

3 Termes et définitions ....................................................................................................................................................................................... 1

3.1 Termes relatifs à la sécurité et à la résilience ............................................................................................................... 1

3.2 Termes relatifs à la contrefaçon et aux timbres fiscaux ...................................................................................41

3.3 Termes relatifs à la chaîne d’approvisionnement ..................................................................................................46

3.4 Termes relatifs aux systèmes de vidéosurveillance .............................................................................................47

Bibliographie ...........................................................................................................................................................................................................................49

Index .................................................................................................................................................................................................................................................50

L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes

nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est

en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude

a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.

L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents

critères d’approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www

L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de

droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable

de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant

les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de

l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

Pour une explication de la nature volontaire des normes, la signification des termes et expressions

spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion

de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles

techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.

Le présent document a été élaboré par le comité technique ISO/TC 292, Sécurité et résilience, en

collaboration avec le comité technique CEN/TC 391, Sécurité sociétale et citoyenne, du Comité européen

de normalisation (CEN), conformément à l’Accord de coopération technique entre l’ISO et le CEN (Accord

Cette troisième édition annule et remplace la deuxième édition (ISO 22300:2018), qui a fait l’objet d’une

révision technique. Les principales modifications par rapport à l’édition précédente sont les suivantes:

— des termes ont été ajoutés à partir de documents récemment publiés et de documents transférés au

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

Le présent document fournit des définitions de termes génériques et de termes spécialisés en rapport

avec les documents produits par l’ISO/TC 292. Il couvre la famille de normes ISO 22300 ainsi que

Il vise à encourager une compréhension mutuelle et cohérente et l’utilisation de termes et de définitions

homogènes dans les processus et les cadres relevant du domaine de la sécurité et de la résilience.

Le présent document peut être utilisé comme référence par les autorités compétentes, ainsi que par les

spécialistes impliqués dans les systèmes de normalisation, pour mieux comprendre et de manière plus

Les termes et définitions de 3.2, 3.3 et 3.4 s’appliquent uniquement aux normes relatives à la

contrefaçon des timbres fiscaux, à la chaîne d’approvisionnement ou aux systèmes de vidéosurveillance,

Le présent document définit les termes utilisés dans les normes relatives à la sécurité et à la résilience.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;

capacité des détenteurs de droits (3.1.214) à utiliser ou bénéficier d’un service ou d’un produit donné

Note 1 à l'article: Des restrictions peuvent être causées, entre autres, par la distance de la source (par exemple, le

réseau d’approvisionnement en eau ne dessert pas un quartier donné) ou par le manque de moyens (par exemple,

Note 1 à l'article: Il peut être appliqué par la chaleur, par la pression ou par une réaction chimique.

lieu ayant été impacté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)

Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) immédiates.

document (3.1.77) qui enregistre, décrit et analyse la perturbation (3.1.75) ou l’exercice (3.1.97)

réels, en s’appuyant sur les comptes-rendus et rapports des observateurs (3.1.163), et qui en tire des

Note 1 à l'article: Le rapport après action documente les résultats obtenus de la revue (3.1.211) après action.

partie de l’avertissement destiné au public (3.1.197) qui attire l’attention des premiers intervenants et

des personnes exposées au risque (3.1.176) lors du développement d’une situation d’urgence (3.1.87)

événement (3.1.96) naturel, événement induit par l’homme (intentionnel ou non) et événement d’origine

technologique ayant un impact (3.1.118) potentiel sur un organisme (3.1.165), une communauté (3.1.39)

lieu de travail, autre que le lieu principal, à utiliser lorsque le lieu principal n’est pas accessible

EXEMPLE Gouvernance du management du risque (3.1.224), appréciation du risque, capacité financière,

développement urbain, adaptation au changement climatique et protection des écosystèmes, capacité

institutionnelle, capacité communautaire (3.1.39) et sociétale, continuité économique et continuité d’activité

(3.1.19), infrastructure (3.1.128), santé publique, rétablissement et reconstruction.

ensemble d’éléments interconnectés qui fonctionnent ensemble pour constituer et fournir un domaine

lieu susceptible d’être affecté par un événement perturbateur (3.1.76) (incident, accident, catastrophe)

Note 1 à l'article: Ce terme est plus pertinent pour les évacuations (3.1.92) préventives.

Note 1 à l'article: Les actifs comprennent, mais sans toutefois s’y limiter, les ressources (3.1.207) humaines,

processus (3.1.190) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit

et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont

Note 1 à l'article: Un audit peut être interne (3.1.134) (de première partie) ou externe (de seconde ou tierce

Note 2 à l'article: Un audit interne est réalisé par l’organisme (3.1.165) lui-même ou par une partie externe pour

Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.

Note 4 à l'article: Les éléments fondamentaux d’un audit comprennent la détermination de la conformité (3.1.44)

d’un objet (3.1.161) selon une procédure (3.1.189) suivie par un personnel (3.1.179) qui n’est pas responsable de

Note 5 à l'article: Un audit interne peut être pour une revue (3.1.211) de management (3.1.144) et d’autres besoins

internes et peut servir de base à la déclaration de conformité d’un organisme. L’indépendance peut être démontrée

par l’absence de responsabilité vis-à-vis de l’activité (3.1.2) à auditer. Les audits externes comprennent les audits

de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l’égard

de l’organisme, comme les clients, ou d’autres personnes agissant en leur nom. Les audits de tierce partie sont

réalisés par des organismes d’audit externes et indépendants, tels que ceux qui octroient l’enregistrement ou la

Note 6 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de

systèmes de management de l’ISO. La définition initiale a été modifiée par l’ajout des Notes 4 et 5 à l’article.

ensemble de services fournis dans les domaines de l’éducation, de la santé et des affaires sociales, afin

amélioration mesurable résultant des changements introduits à la suite d’une revue par des pairs

Note 1 à l'article: Les bénéfices peuvent être tangibles ou intangibles, quantifiables ou non quantifiables, et

variabilité entre les organismes vivants de toutes origines, y compris les écosystèmes (3.1.84) terrestres,

marins et autres écosystèmes aquatiques et les complexes écologiques dont les organismes font partie

Note 1 à l'article: Cette notion inclut la diversité à l’intérieur des espèces, entre les espèces, ainsi que la diversité

écosystémique. La biodiversité n’est donc pas seulement la somme de tous les écosystèmes, espèces et matériels

Note 2 à l'article: La biodiversité peut également être appelée «diversité biologique».

capacité d’un organisme (3.1.165) à poursuivre la livraison ou la fourniture de produits et services

(3.1.192) dans des délais acceptables à une capacité prédéfinie pendant une perturbation (3.1.75)

processus (3.1.190) de mise en œuvre et de maintien de la continuité d’activité (3.1.19)

partie du système de management (3.1.146) global qui établit, met en œuvre, exploite, surveille, passe en

Note 1 à l'article: Le système de management inclut la structure organisationnelle, les politiques, les activités de

planification, les responsabilités, les procédures (3.1.189), les processus (3.1.190) et les ressources (3.1.207).

information documentée (3.1.78) qui guide un organisme (3.1.165) pour répondre à une perturbation

(3.1.75) et reprendre, rétablir et restaurer la livraison ou la fourniture de produits et services (3.1.192)

processus (3.1.190) continu de management (3.1.144) et de gouvernance soutenu par la direction

(3.1.279) et doté de ressources appropriées pour mettre en œuvre et maintenir le management de la

Note 1 à l'article: Dans l’ISO 22301:2019, ce terme a été remplacé par système de management de la continuité

processus (3.1.190) d’analyse de l’impact (3.1.118) dans le temps d’une perturbation (3.1.75) sur

Note 1 à l'article: Le résultat est une déclaration et une justification des exigences (3.1.204) de continuité d’activité

combinaison de toutes les forces et ressources (3.1.207) disponibles au sein d’un organisme (3.1.165),

d’une communauté (3.1.39) ou de la société, susceptibles de réduire le niveau de risque (3.1.215) ou les

Note 1 à l'article: La capacité peut inclure des moyens physiques, institutionnels, sociaux ou économiques aussi

bien qu’un personnel (3.1.179) qualifié ou des attributs tels que le leadership et le management (3.1.144).

Note 1 à l'article: Les aidants peuvent être des prestataires de soins rémunérés ou non.

véhicule destiné au transport de marchandises par route, wagon destiné au transport de marchandises

par rail, conteneur, véhicule-citerne routier, wagon-citerne de chemin de fer ou citerne portative

système de surveillance composé de caméras, d’enregistreurs, d’interconnexions et d’écrans, utilisé

pour surveiller les activités dans un magasin, une entreprise ou plus généralement une infrastructure

changement contextuel ou environnemental ayant le potentiel d’avoir un impact (3.1.118) sur l’aptitude

et la capacité (3.1.25) d’un système urbain (3.1.285) à faire face aux risques et opportunités émergents

mesures prises et systèmes mis en œuvre pour préserver la vie et la santé des citoyens, leurs biens et

Note 1 à l'article: Les événements indésirables peuvent comprendre des accidents, des situations d’urgence

large éventail d’individus, de groupes de personnes, de réseaux, de mouvements, d’associations et

d’organismes (3.1.165) qui manifestent et défendent les intérêts de leurs membres et autres

Note 1 à l'article: Elle peut être fondée sur des valeurs et des convictions philanthropiques, culturelles, religieuses,

Note 2 à l'article: Cette définition exclut les sociétés et entreprises à but lucratif, les universités et toutes les

association formelle dans laquelle la société s’organise volontairement autour d’intérêts communs

Note 1 à l'article: Cela comprend les organismes politiques, culturels, environnementaux et confessionnels, ainsi

Note 2 à l'article: Les OSC sont des organismes institutionnalisés, dotés d’une forme de statut juridique, qui

représentent des groupes particuliers de la société et sont impliquées dans la fourniture de services.

entité (3.1.91) qui recrute, a précédemment recruté ou a l’intention de recruter un organisme (3.1.165)

pour exécuter des opérations de sécurité (3.1.249) pour son compte, y compris, le cas échéant, lorsque

EXEMPLE Consommateur, prestataire extérieur, utilisateur final, détaillant, bénéficiaire, acheteur.

Note 1 à l'article: Un client peut être interne (par exemple une autre division) ou externe à l’organisme.

incapacité totale ou partielle d’une personne à différencier certaines teintes (3.1.113)

couleurs utilisées symboliquement de façon à représenter des significations particulières

activités (3.1.2) de processus décisionnel orienté vers l’objectif, comprenant l’évaluation de la situation,

la planification (3.1.180) et la mise en œuvre de décisions, ainsi que la maîtrise des effets de la mise en

système venant à l’appui d’une gestion des urgences (3.1.88) efficace de l’ensemble des actifs (3.1.13)

disponibles, dans un processus (3.1.190) de préparation, de réponse aux incidents (3.1.126), de continuité

processus (3.1.190) itératifs et continus mis en œuvre par un organisme (3.1.165) afin de fournir,

partager ou obtenir des informations (3.1.127) et d’engager un dialogue avec les parties intéressées

(3.1.132) et d’autres parties concernant le management (3.1.144) du risque (3.1.215)

Note 1 à l'article: Ces informations peuvent concerner l’existence, la nature, la forme, la vraisemblance (3.1.142),

l’importance, l’évaluation (3.1.95), l’acceptabilité, le traitement ou d’autres aspects du management du risque et

Note 2 à l'article: La concertation est un processus de communication argumentée à double sens entre un

organisme et ses parties intéressées ou autres, sur une question donnée avant de prendre une décision ou de

— un processus dont l’effet sur une décision s’exerce par l’influence plutôt que par le pouvoir; et

— une contribution à une prise de décision, et non une prise de décision conjointe.

[SOURCE: ISO/Guide 73:2009, 3.2.1, modifiée — Le terme «parties prenantes» a été remplacé par

«parties intéressées et d’autres parties» et la Note 1 à l’article a été modifiée.]

groupe d’organismes (3.1.165) associés, de personnes et de groupes partageant des intérêts communs

Note 1 à l'article: Les communautés impactées sont les groupes de personnes et d’organismes associés affectés

méthode permettant de transmettre des informations (3.1.127) au public par le biais de réseaux établis

Note 1 à l'article: Le système d’alerte peut comprendre la connaissance du risque, la surveillance (3.1.155) et le

service d’alerte, la diffusion et la communication, et la capacité de réponse pour éviter ou réduire les risques

caractéristiques et conditions des personnes, des groupes ou des infrastructures (3.1.128) qui les

exposent au risque (3.1.215) de subir les effets destructeurs d’un danger (3.1.110)

aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés

Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de

état d’un système organisationnel comportant de nombreuses composantes ou parties diverses et

autonomes mais corrélées et interdépendantes, dans lequel ces parties interagissent entre elles et avec

Note 1 à l'article: La complexité est la caractéristique d’un système dont le comportement ne peut pas être

Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de

Note 1 à l'article: Une conséquence peut être certaine ou incertaine et peut avoir des effets positifs ou négatifs,

Note 2 à l'article: Les conséquences peuvent être exprimées de façon qualitative ou quantitative.

Note 3 à l'article: Toute conséquence peut déclencher des effets en cascade et cumulatifs.

pertes en vies humaines, dommages matériels ou perturbations économiques, y compris la

perturbation (3.1.75) des systèmes de transport, auxquels on peut raisonnablement s’attendre à la suite

d’une attaque (3.2.4) contre un organisme de la chaîne d’approvisionnement (3.3.9) ou de l’utilisation de

facteurs externes et internes à prendre en compte lors d’une appréciation des capacités

— l’environnement culturel, social, politique, réglementaire, juridique, financier, technologique, économique,

— les principaux éléments moteurs et tendances ayant un impact (3.1.118) sur les objectifs (3.1.162) de

— les relations avec les parties intéressées (3.1.132) externes, ainsi que leurs perceptions et leurs valeurs.

— la gouvernance, la structure organisationnelle, les rôles et les responsabilités;

— les ressources (3.1.207) et les connaissances [par exemple le capital, le temps, les personnes, les processus

Note 1 à l'article: Il s’agit de l’un des termes communs et définitions de base de la structure-cadre des normes de

capacité stratégique et tactique, préalablement approuvée par la direction (3.1.279), d’un organisme

(3.1.165) à planifier pour et répondre aux conditions, situations et événements (3.1.96), afin de

Note 1 à l'article: La continuité est le terme plus général désignant la continuité d’activité (3.1.19) et de

fonctionnement permettant d’assurer l’aptitude d’un organisme à continuer de fonctionner en dehors des

conditions de fonctionnement normales. Cela s’applique non seulement aux sociétés à but lucratif mais aussi aux

organismes de tout type, tels que non gouvernementaux, d’intérêt public et gouvernementaux.

Note 1 à l'article: Un moyen de maîtrise du risque inclut, sans toutefois s’y limiter, n’importe quels processus

(3.1.190), politique (3.1.181), dispositif, pratique ou autres conditions et/ou actions qui maintiennent et/ou

Note 2 à l'article: Un moyen de maîtrise du risque n’aboutit pas toujours nécessairement à la modification voulue

processus (3.1.190) consistant à travailler ou agir ensemble en vue d’intérêts communs et de valeurs

Note 1 à l'article: Les organismes (3.1.165) conviennent par contrat ou par d’autres conventions de contribuer, par

leurs ressources (3.1.207), à la réponse aux incidents (3.1.126), mais demeurent indépendants en ce qui concerne

manière par laquelle différents organismes (3.1.165) (publics ou privés) ou parties du même organisme,

Note 1 à l'article: La coordination intègre les activités (3.1.2) de réponse individuelles des parties engagées (y

compris, par exemple, les organismes publics ou privés et les pouvoirs publics) visant à obtenir un degré de

synergie tel que la réponse aux incidents (3.1.126) a un objectif unifié et coordonne les activités par un partage