Menu Close

GLOSARIO

Cualquier medio por el que una persona puede ser identificada de forma única mediante la evaluación de uno o varios rasgos biológicos distintivos. Estos identificadores biológicos incluyen huellas dactilares o palmares, lóbulos de orejas, patrones de retina, impresiones vocales y firmas escritas. (Reglamento general de protección de datos, Unión Europea, 2016).

Capacidad de la organización para continuar con la entrega de productos o servicios a capacidades predefinidas aceptables tras una interrupción. (ISO 22313:2020)

Proceso de implantación y mantenimiento de la continuidad de la actividad empresarial con el fin de prevenir pérdidas y prepararse para las perturbaciones, mitigarlas y gestionarlas. (ISO 22313:2020)

Actividades éticamente aceptables y basadas en pruebas para reducir el riesgo de que se produzcan delitos y sus consecuencias nocivas con el objetivo de trabajar por la mejora de la calidad de vida y seguridad de las personas, grupos y comunidades. (Red Europea de Prevención de la Delincuencia)

Conjunto de sistemas, redes y activos cuyo funcionamiento continuo es necesario para garantizar la seguridad de una organización, región, sociedad, país. (Departamento de Seguridad Nacional de Estados Unidos, sitio web)

La práctica de defender ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. (Kaspersky, sitio web)

Una clase de técnicas que incluyen la recopilación, el transporte, la protección, la denegación, la perturbación y la degradación de la información, mediante las cuales se mantiene una ventaja sobre los adversarios. (Burns, M. 1999)

Procesos y planes diseñados para proteger la información y los sistemas de información frente al acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados, con el fin de proporcionar integridad, confidencialidad y disponibilidad. (Instituto Nacional de Estándares y Tecnología, Cámara de Comercio de EE.UU., 2020)

Cualquier medida adoptada para reducir la cantidad de robos, roturas o despilfarros en una empresa. (Diccionario Collins)

Sistema de políticas y procedimientos cuyo objetivo es gestionar y minimizar el riesgo de que las personas exploten el acceso legítimo a los activos o locales de una organización con fines no autorizados. (Publicación del Gobierno británico, Personnel and People security, 2020)

Adopción de medidas, tanto activas como pasivas, destinadas a disuadir a los intrusos, impedir el acceso no autorizado, incluidos el robo y los daños a activos como el personal, los equipos, las instalaciones, los materiales y la información, así como salvaguardar estos activos frente a amenazas como el espionaje, el sabotaje, el terrorismo, los daños y las actividades delictivas. (Centro para el Desarrollo de la Excelencia en Seguridad, 2017)

Un ciclo continuo de planificación, organización, formación, equipamiento, ejercicios, evaluación y adopción de medidas correctivas en un esfuerzo por garantizar una coordinación eficaz durante la respuesta a incidentes. (Keim, M. 2021)

Procesos para restablecer y reanudar las actividades empresariales a partir de las medidas temporales adoptadas durante y después de una perturbación. (ISO 22301:2019)

Capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o compromisos en los sistemas. (Instituto Nacional de Normas y Tecnología, Cámara de Comercio de EE.UU., 2020)

Fuerza de seguridad (guardias de seguridad, policía o agentes del orden) que impiden el éxito del adversario. La respuesta consiste en la interrupción y la neutralización.

Efecto de la incertidumbre en los objetivos. (ISO 31000)

Comprender la naturaleza del riesgo y sus características, incluido, en su caso, el nivel de riesgo. (ISO 31000)

Proceso global de identificación, análisis y evaluación de riesgos. (ISO 31000)

Comparar los resultados del análisis de riesgos con los criterios de riesgo establecidos para determinar dónde se requieren medidas adicionales. (ISO 31000)

Encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización alcanzar sus objetivos. (ISO 31000)

Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. (ISO 31000)

Selección y aplicación de las opciones disponibles para hacer frente a los riesgos. (ISO 31000)

Aplicación de un conjunto de principios, marco, procesos y medidas para prevenir accidentes, lesiones y otras consecuencias adversas. (Skybrary, sitio web)

Proteger las operaciones (empresariales) de interrupciones y daños, incluidas las personas, la información, los activos y la reputación, mediante medidas de control y mitigación de riesgos de procedimiento, técnicas y físicas. (Smith y Brooks 2012; Fischer et al. 2008;Talbot y Jakeman 2009).

Persona empleada/contratada para vigilar, patrullar y proteger locales, bienes o personas.

Acto de monitorizar a una persona o un lugar (por ejemplo, mediante cámaras), debido a un delito que ha ocurrido o se espera que ocurra (diccionario de Cambridge, ajustado).