Đang tải... (xem toàn văn)
TCVN TIÊU CHUẨN QUỐC GIA * NATIONAL STANDARD TIÊU CHUẨN QUỐC GIA TCVN ISO 22300 2018 ISO 22300 2018 AN NINH VÀ KHẢ NĂNG THÍCH ỨNG TỪ VỰNG SECURITY AND RESILIENCE VOCABULARY Lời nói đầu TCVN ISO 22300[.]
TIÊU CHUẨN QUỐC GIA TCVN ISO 22300:2018 ISO 22300:2018 AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG SECURITY AND RESILIENCE - VOCABULARY Lời nói đầu TCVN ISO 22300:2018 hoàn toàn tương đương với ISO 22300:2018 TCVN ISO 22300:2018 Ban kỹ thuật Tiêu chuẩn Quốc gia TCVN/TC 176 Quản lý chất lượng Đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố AN NINH VÀ KHẢ NĂNG THÍCH ỨNG - TỪ VỰNG SECURITY AND RESILIENCE - VOCABULARY Phạm vi áp dụng Tiêu chuẩn đưa định nghĩa cho thuật ngữ dùng tiêu chuẩn an ninh khả thích ứng Tài liệu viện dẫn Khơng có tài liệu viện dẫn Thuật ngữ định nghĩa ISO IEC trì sở liệu thuật ngữ sử dụng tiêu chuẩn hóa theo địa sau: - Từ vựng kỹ thuật điện trực tuyến IEC: http://www.electropedia.org/ - Nền trình duyệt trực tuyến ISO: http://www.iso.oro/obp 3.1 Hoạt động Quá trình (3.180) tập hợp trình thực tổ chức (3.158) (hoặc với danh nghĩa tổ chức) để tạo hỗ trợ nhiều sản phẩm hay dịch vụ (3.181) VÍ DỤ: Kế toán, tổng đài, IT, sản xuất, phân phối 3.2 Vùng bị ảnh hưởng Địa điểm bị ảnh hưởng thảm họa (3.69) CHÚ THÍCH 1: Thuật ngữ liên quan nhiều đến sơ tán (3.80) 3.3 Báo cáo sau hành động Tài liệu (3.71) ghi nhận, mơ tả phân tích việc luyện tập (3.83), thu từ trao đổi báo cáo quan sát viên (3.154) rút học từ báo cáo CHÚ THÍCH 1: Báo cáo sau hành động lập thành văn kết việc xem xét (3.197) sau hành động CHÚ THÍCH 2: Báo cáo sau hành động gọi báo cáo luyện tập cuối 3.4 Báo động Một phần cảnh báo công cộng (3.183) thu hút ý người ứng phó người đối mặt với rủi ro (3.166) tình khẩn cấp (3.77) tiến triển 3.5 Báo an Thơng điệp tín hiệu việc nguy hiểm qua 3.6 Tất mối nguy Sự kiện (3.8.2) diễn cách tự nhiên, người gây (cả có chủ đích khơng có chủ đích) kiện cơng nghệ, có khả tác động (3.107) tới tổ chức (3.158), cộng đồng (3.42) xã hội môi trường mà tổ chức phụ thuộc 3.7 Địa điểm làm việc thay Địa điểm làm việc ngồi địa điểm chính, sử dụng địa điểm khơng thể tiếp cận 3.8 Nhân viên thực thi pháp luật nhân viên Chính phủ khác Nhân (3.169) thuộc phủ thực thi pháp luật có thẩm quyền pháp lý cụ thể chuỗi cung ứng quốc tế (3.127) phần chuỗi cung ứng 3.9 Vùng rủi ro Địa điểm chịu ảnh hưởng thảm họa (3.69) CHÚ THÍCH 1: Thuật ngữ liên quan nhiều đến việc sơ tán (3.80) dự phịng 3.10 Tài sản Mọi thứ có giá trị tổ chức (3.158) CHÚ THÍCH 1: Tài sản bao gồm không giới hạn người, vật chất, thơng tin (3.116), nguồn lực (3.193) vơ hình tài nguyên môi trường 3.11 Tấn công (Các) cố gắng thành công không thành công nhằm phá vỡ giải pháp xác thực (3.19), bao gồm việc cố gắng mô phỏng, tạo chép yếu tố xác thực (3.17) 3.12 Hệ thống quản lý liệu thuộc tính ADMS Hệ thống lưu trữ, quản lý kiểm soát việc truy cập liệu liên quan đến đối tượng (3.151) 3.13 Đánh giá Quá trình (3.180) có hệ thống, độc lập lập thành văn để thu chứng đánh giá đánh giá chứng cách khách quan để xác định mức độ đáp ứng tiêu chí đánh giá CHÚ THÍCH 1: Các yếu tố việc đánh giá bao gồm việc xác định phù hợp (3.45) đối tượng (3.151) theo thủ tục (3.179) thực nhân (3.169) không chịu trách nhiệm đối tượng đánh giá CHÚ THÍCH 2: Đánh giá việc đánh giá nội (bên thứ nhất) đánh giá bên ngồi (bên thứ hai thứ ba) đánh giá kết hợp đồng đánh giá CHÚ THÍCH 3: Đánh giá nội bộ, đơi cịn gọi đánh giá bên thứ nhất, thực bởi, với danh nghĩa tổ chức (3.158) với mục đích xem xét (3.197) lãnh đạo mục đích nội khác làm sở cho việc công bố phù hợp tổ chức Sự độc lập chứng tỏ việc không chịu trách nhiệm hoạt động (3.1) đánh giá CHÚ THÍCH 4: Đánh giá bên thường gọi đánh giá bên thứ hai bên thứ ba Đánh giá bên thứ hai thực bên quan tâm tới tổ chức, khách hàng, nhân với danh nghĩa khách hàng Đánh giá bên thứ ba thực tổ chức độc lập bên tổ chức cấp chứng nhận/đăng ký phù hợp tổ chức Chính phủ CHÚ THÍCH 5: Khi nhiều hệ thống quản lý (3.137) đánh giá nhau, gọi đánh giá kết hợp CHÚ THÍCH 6: Khi hai hay nhiều tổ chức đánh giá hợp tác để đánh giá đơn vị, gọi đồng đánh giá CHÚ THÍCH 7: “Bằng chứng đánh giá” “chuẩn mực đánh giá” định nghĩa TCVN ISO 19011 CHÚ THÍCH 8: TCVN ISO 28000 quy định yêu cầu (3.190) hệ thống quản lý an toàn (3.227) [NGUỒN: TCVN ISO 9000:2015, 3.13.1, sửa đổi - Chú thích thay Chú thích đến bổ sung.) 3.14 Chuyên gia đánh giá Người thực việc đánh giá (3.13) [NGUỒN: TCVN ISO 19011] 3.15 Hàng hóa vật chất đích thực Hàng hóa vật chất (3.139) sản xuất kiểm soát nhà sản xuất hợp pháp, người sáng tạo hàng hóa (3.98) người nắm quyền sở hữu (3.198) 3.16 Việc xác thực Quá trình (3.180) chứng thực thực thể (3.79) thuộc tính với mức độ đảm bảo định hiểu rõ 3.17 Yếu tố xác thực Đối tượng (3.151) hữu hình, đặc điểm hữu thơng tin (3.16) kèm theo hàng hóa vật chất (3.139) bao bì hàng hóa đó, sử dụng phần giải pháp xác thực (3.19) 3.18 Chức xác thực Chức thực việc xác thực (3.16) 3.19 Giải pháp xác thực Tập hợp đầy đủ phương tiện thủ tục (3.179) cho phép thực việc xác thực (3.16) hàng hóa vật chất (3.139) 3.20 Cơng cụ xác thực Tập hợp (các) hệ thống phần cứng và/hoặc phần mềm phần giải pháp chống giả mạo sử dụng để kiểm soát yếu tố xác thực (3.17) 3.21 Nguồn xác thực Nguồn thức thuộc tính chịu trách nhiệm trì thuộc tính 3.22 Đơn vị vận hành kinh tế ủy quyền Bên tham gia vào luân chuyển hàng hóa (3.98) quốc tế chức bất kỳ, phê duyệt với danh nghĩa quan hải quan quốc gia phù hợp với tiêu chuẩn có liên quan an tồn chuỗi cung ứng (3.251) CHÚ THÍCH 1: “Đơn vị vận hành kinh tế ủy quyền” định nghĩa Khuôn khổ Tiêu chuẩn Tổ chức Hải quan Thế giới (3.227) CHÚ THÍCH 2: Đơn vị vận hành kinh tế ủy quyền bao gồm, bên cạnh loại khác, nhà sản xuất, nhập khẩu, xuất khẩu, môi giới, hãng vận chuyển, đơn vị thu gom, trung gian, cảng, sân bay, nhà khai thác cảng, nhà khai thác tổng hợp, kho bãi nhà phân phối 3.23 Diễn giải tự động Q trình (3.180) đánh giá tự động tính xác thực nhiều thành phần giải pháp xác thực (3.19) 3.24 Kinh doanh liên tục Tính liên tục kinh doanh Khả tổ chức (3.158) việc trì cung cấp sản phẩm dịch vụ (3.181) mức độ chấp nhận xác định sau gián đoạn (3.70) 3.25 Quản lý kinh doanh liên tục Q trình (3.180) quản lý (3.135) tồn diện để nhận biết mối đe dọa (3.259) tiềm ẩn với tổ chức (3.158) tác động (3.107) mà mối đe dọa đó, xảy ra, ảnh hưởng đến hoạt động kinh doanh đưa khn khổ để xây dựng khả thích ứng (3.192) tổ chức với khả ứng phó cách hiệu lực nhằm đảm bảo an toàn cho lợi ích bên quan tâm (3.124) chính, uy tín, thương hiệu hoạt động (3.1) tạo dựng giá trị 3.26 Hệ thống quản lý kinh doanh liên tục BCMS Một phần tổng thể hệ thống quản lý (3.137) thiết lập, thực hiện, vận hành, theo dõi, xem xét (3.197), trì cải tiến tính liên tục kinh doanh (3.24) CHÚ THÍCH 1: Hệ thống quản lý bao gồm cấu tổ chức, sách, hoạt động (3.1) hoạch định (3.170), trách nhiệm, thủ tục (3.179), trình (3.180) nguồn lực (3.193) 3.27 Kế hoạch kinh doanh liên tục Các thủ tục (3.179) dạng văn hướng dẫn tổ chức tự ứng phó, phục hồi, tiếp tục lại khôi phục hoạt động đến mức độ xác định sau gián đoạn (3.70) CHÚ THÍCH 1: Thơng thường điều bao gồm nguồn lực (3.193) , dịch vụ hoạt động (3.1) cần thiết để đảm bảo tính liên tục (3.49) chức hoạt động quan trọng 3.28 Chương trình kinh doanh liên tục Quá trình (3.180) quản lý (3.135) quản trị liên tục hỗ trợ lãnh đạo cao (3.263) trang bị nguồn lực cách thích hợp để thực trì quản lý kinh doanh liên tục (3.25) 3.29 Phân tích tác động kinh doanh Q trình (3.180) phân tích hoạt động (3.1) ảnh hưởng mà việc gián đoạn (3.70) kinh doanh gây hoạt động 3.30 Đối tác kinh doanh Nhà thầu, nhà cung ứng nhà cung cấp dịch vụ mà tổ chức (3.158) ký hợp đồng để hỗ trợ tổ chức thực chức chuỗi cung ứng (3.159) 3.31 Khả Sự kết hợp tất điểm mạnh nguồn lực (3.193) sẵn có tổ chức (3.158), cộng đồng (3.42) xã hội làm giảm mức độ rủi ro (3.199) tác động khủng hoảng (3.59) CHÚ THÍCH 1: Khả bao gồm thuộc tính vật chất, thể chế, xã hội, kinh tế nhân (3.169) có kỹ thuộc tính khác lãnh đạo quản lý (3.135) 3.32 Đơn vị vận chuyển hàng hóa Xe chở hàng đường bộ, toa chở hàng đường sắt, công-te-nơ, xe bồn đường bộ, toa bồn đường sắt xi-téc di động 3.33 Khách hàng chứng nhận Tổ chức (3.158) có hệ thống quản lý an toàn (3.227) chuỗi cung ứng (3.251) chứng nhận/đăng ký bên thứ ba có lực chuyên môn 3.34 Bảo vệ công dân Các biện pháp hệ thống thực để bảo vệ đời sống sức khoẻ người dân, tài sản môi trường họ khỏi kiện (3.82) không mong muốn CHÚ THÍCH 1: Các kiện khơng mong muốn bao gồm tai nạn, trường hợp khẩn cấp thảm họa (3.69) 3.35 Khách hàng Thực thể (3.79) thuê, thuê trước đó, dự định thuê tổ chức (3.158) thay mặt cho thực hoạt động an ninh (3.232), bao gồm, thích hợp, tổ chức ký hợp đồng phụ với công ty khác lực lượng địa phương VÍ DỤ: người tiêu dùng, nhà thầu, người dùng cuối, nhà bán lẻ, người thụ hưởng, người mua CHÚ THÍCH 1: Khách hàng nội (ví dụ phịng ban khác) bên ngồi tổ chức 3.36 Hệ thống truyền hình mạch kín Hệ thống CCTV Hệ thống giám sát bao gồm máy ghi hình, máy ghi âm, cổng kết nối hình hiển thị sử dụng để theo dõi hoạt động cửa hàng, công ty chung sở hạ tầng (3.117) cụ thể và/hoặc nơi công cộng 3.37 Mù màu Một người toàn phần khả phân biệt màu (3.101) định 3.38 Mã màu Tập hợp màu sử dụng làm biểu tượng để thể ý nghĩa cụ thể 3.39 Mệnh lệnh kiểm sốt Hoạt động (3.1) định có định hướng, bao gồm đánh giá tình hình, hoạch định (3.170), thực định kiểm soát tác động việc thực cố (3.111) CHÚ THÍCH 1: Quá trình (3.180) lặp lại liên tục 3.40 Hệ thống mệnh lệnh kiểm soát Hệ thống hỗ trợ việc quản lý (3.78) cách hiệu lực, trường hợp khẩn cấp, toàn tài sản (3.10) có, việc chuẩn bị, ứng phó cố (3.115), tính liên tục và/hoặc q trình (3.180) phục hồi (3.187) 3.41 Trao đổi thông tin tham vấn Quá trình (3.180) liên tục lặp lại tổ chức (3.158) tiến hành để cung cấp, chia sẻ thu thông tin (3.116) để tham gia vào đối thoại với bên quan tâm (3.124) bên khác quản lý (3.135) rủi ro (3.199) CHÚ THÍCH 1: Thơng tin liên quan đến tồn tại, chất, hình thức, khả xảy (3.133), mức độ nghiêm trọng, xem xét đánh giá (3.81), khả chấp nhận, xử lý khía cạnh khác quản lý rủi ro quản lý hoạt động an ninh (3.233) CHÚ THÍCH 2: Tham vấn q trình trao đổi thơng tin hai chiều tổ chức bên quan tâm bên khác vấn đề trước định định hướng vấn đề Tham vấn là: - q trình tác động tới định thơng qua ảnh hưởng quyền lực; - đầu vào cho việc định, không tham gia vào việc định [NGUỒN: TCVN 9788:2013, 3.2.1, sửa đổi - Trong định nghĩa, “bên liên quan” thay “bên quan tâm bên khác” Chú thích sửa đổi] 3.42 Cộng đồng Nhóm tổ chức (3.158) liên kết, cá nhân nhóm có mối quan tâm chung CHÚ THÍCH 1: Cộng đồng bị ảnh hưởng nhóm người tổ chức liên kết chịu ảnh hưởng việc cung cấp dịch vụ, dự án hoạt động an ninh (3.223) 3.43 Hệ thống cảnh báo dựa vào cộng đồng Phương pháp trao đổi thông tin (3.116) công chúng thông qua mạng lưới thiết lập 3.44 Năng lực Khả áp dụng kiến thức kỹ để đạt kết dự kiến [NGUỒN: TCVN ISO 9000:2015, 3.10.4, sửa đổi - Bỏ Chú thích 2.] 3.45 Sự phù hợp Việc đáp ứng yêu cầu (3.190) [NGUỒN: TCVN ISO 9000:2015, 3.6.11, sửa đổi - Bỏ Chú thích 2.] 3.46 Hệ Kết kiện (3.82) ảnh hưởng đến mục tiêu (3.153) CHÚ THÍCH 1: Một kiện dẫn đến loạt hệ CHÚ THÍCH 2: Một hệ chắn khơng chắn có tác động tích cực tiêu cực đến mục tiêu CHÚ THÍCH 3: Hệ thể định tính định lượng CHÚ THÍCH 4: Hệ ban đầu gia tăng thơng qua ảnh hưởng tích lũy từ kiện gây chuỗi kiện CHÚ THÍCH 5: Hệ phân loại theo thang mức độ độ nghiêm trọng tác động (3.107) [NGUỒN: TCVN 9788:2013, 3.6.1.3, sửa đổi - Bổ sung Chú thích 5.] 3.47 Tình bất ngờ Sự kiện (3.82) xảy tương lai, có điều kiện ngẫu nhiên 3.48 Cải tiến liên tục Hoạt động (3.1) lặp lại để nâng cao kết thực (3.167) [NGUỒN: TCVN ISO 9000:2015, 3.3.2, sửa đổi, bỏ Chú thích 2] 3.49 Tính liên tục Khả chiến lược chiến thuật, phê duyệt lãnh đạo tổ chức (3.158) để lên kế hoạch ứng phó với điều kiện, tình kiện (3.82) nhằm trì hoạt động mức chấp nhận định trước CHÚ THÍCH 1: Tính liên tục thuật ngữ khái quát cho tính liên tục hoạt động kinh doanh (3.24) để đảm bảo khả hoạt động liên tục điều kiện hoạt động bình thường tổ chức Thuật ngữ khơng áp dụng cho cơng ty hoạt động lợi nhuận, mà cho loại tổ chức, tổ chức phi Chính phủ, lợi ích cơng quan phủ 3.50 Phương tiện chuyên chở Phương tiện vật chất thương mại quốc tế để vận chuyển hàng hóa (3.98) từ địa điểm tới địa điểm khác Ví dụ: Hộp, pa-lét, đơn vị vận chuyển hàng hóa (3.32), dụng cụ xếp dỡ hàng hóa, xe tải, tàu thủy, máy bay, tàu hỏa 3.51 Hợp tác Quá trình làm việc hành động lợi ích giá trị chung theo thỏa thuận CHÚ THÍCH 1: Các tổ chức (3.158) thống hợp đồng theo đặt khác để đóng góp nguồn lực (3.115) cho việc ứng phó với cố (3.115) giữ độc lập cấu tổ chức nội họ 3.52 Sự phối hợp Cách thức mà tổ chức (3.158) khác (công tư) phận tổ chức làm việc hành động nhằm đạt mục tiêu (3.153) chung CHÚ THÍCH 1: Sự phối hợp tích hợp hoạt động (3.1) ứng phó đơn lẻ bên tham gia (bao gồm, ví dụ tổ chức cơng tư phủ) để đạt hợp lực mức độ việc ứng phó cố (3.115) có mục tiêu thống phối hợp hoạt động thông qua chia sẻ thông tin (3.116) minh bạch liên quan đến hoạt động ứng phó cố liên quan đến họ CHÚ THÍCH 2: Tất tổ chức tham gia vào trình (3.180) thống mục tiêu ứng phó cố chung chấp nhận thực chiến lược trình định dựa đồng thuận 3.53 Khắc phục Hành động nhằm loại bỏ không phù hợp (3.149) phát [NGUỒN: TCVN ISO 9000:2015, 3.12.3, sửa đổi - Bỏ Chú thích 2] 3.54 Hành động khắc phục Hành động nhằm loại bỏ nguyên nhân không phù hợp (3.149) ngăn ngừa việc tái diễn CHÚ THÍCH 1: Trong trường hợp kết không mong muốn khác, hành động cần thiết để giảm thiểu loại bỏ nguyên nhân làm giảm tác động (3.107) ngăn ngừa việc tái diễn Những hành động nằm khái niệm “hành động khắc phục” theo định nghĩa [NGUỒN: TCVN ISO 9000:2015, 3.12.2, sửa đổi - Chú thích thay bỏ Chú thích 3] 3.55 Giả mạo/Làm giả Mơ phỏng, chép sửa đổi hàng hóa vật chất (3.139) bao bì hàng hóa mà khơng cho phép 3.56 Hàng giả Hàng hóa vật chất (3.139) bắt chước chép hàng hóa vật chất đích thực (3.15) 3.57 Biện pháp ứng phó Hành động thực nhằm làm giảm khả xảy (3.133) việc kịch (3.241) đe dọa an ninh đạt mục tiêu (3.153) nó, giảm bớt hệ (3.46) có kịch đe dọa an ninh 3.58 Yếu tố xác thực ẩn Yếu tố xác thực (3.17) thường ẩn khỏi giác quan người phát người am hiểu sử dụng công cụ thông qua qua diễn giải tự động (3.23) 3.59 Khủng hoảng Điều kiện không ổn định liên quan đến thay đổi đột ngột đáng kể, đòi hỏi ý hành động khẩn cấp để bảo vệ tính mạng, tài sản (3.10), cải mơi trường 3.60 Quản lý khủng hoảng Q trình (3.180) quản lý (3.135) toàn diện nhận biết tác động (3.107) tiềm ẩn đe dọa tổ chức (3.185) đưa khn khổ để xây dựng khả thích ứng (3.192), với khả ứng phó cách hiệu lực nhằm bảo vệ lợi ích bên quan tâm (3.124) chính, uy tín, thương hiệu hoạt động (3.1) tạo dựng giá trị, khôi phục cách hiệu lực khả hoạt động CHÚ THÍCH 1: Quản lý khủng hoảng liên quan đến quản lý tính sẵn sàng (3.172), việc ứng phó làm giảm nhẹ (3.146), tính liên tục (3.49) phục hồi (3.187) trường hợp xảy cố (3.111), quản lý chương trình tổng thể thơng qua đào tạo (3.265), diễn tập xem xét (3.197) để đảm bảo tính sẵn sàng, kế hoạch ứng phó kế hoạch tính liên tục ln cập nhật 3.61 Nhóm quản lý khủng hoảng Nhóm cá nhân có trách nhiệm việc định hướng việc xây dựng triển khai kế hoạch ứng phó kế hoạch hoạt động liên tục (3.49), việc tuyên bố gián đoạn (3.70) hoạt động tình khẩn cấp (3.77)/khủng hoảng (3.59), đưa định hướng trình (3.180) phục hồi (3.187), trước sau cố (3.111) gián đoạn CHÚ THÍCH 1: Nhóm quản lý khủng hoảng (3.61) bao gồm cá nhân từ tổ chức (3.158) người ứng phó và bên quan tâm (3.124) 3.62 Điểm kiểm soát trọng yếu CCP Điểm, bước q trình (3.180) kiểm sốt áp dụng mối đe dọa (3.259) mối nguy (3.99) ngăn ngừa, loại bỏ giảm xuống mức chấp nhận 3.63 Khách hàng quan trọng Thực thể (3.79) hoạt động kinh doanh với họ đe dọa đến sống tổ chức (3.158) 3.64 Sản phẩm dịch vụ quan trọng Nguồn lực (3.193) thu từ nhà cung cấp mà khơng sẵn có, làm gián đoạn hoạt động (3.1) quan trọng tổ chức đe dọa đến sống tổ chức CHÚ THÍCH 1: Sản phẩm dịch vụ quan trọng nguồn lực thiết yếu để hỗ trợ hoạt động trình (3.180) ưu tiên cao tổ chức xác định phân tích tác động kinh doanh (BIA) 3.65 Nhà cung cấp quan trọng Nhà cung cấp sản phẩm dịch vụ quan trọng (3.64) CHÚ THÍCH 1: Nhà cung cấp bao gồm “nhà cung cấp nội bộ”, phần tổ chức (3,158) khách hàng nhà cung cấp 3.66 Phân tích thiết yếu/quan trọng Q trình (3.180) thiết kế để nhận biết xem xét đánh giá cách hệ thống tài sản (3.10) tổ chức (3.158) dựa quan trọng sứ mệnh chức tổ chức, nhóm người đối mặt với rủi ro (3.166), tầm quan trọng kiện không mong muốn (3.268) gián đoạn (3.70) với khả đáp ứng mong đợi tổ chức 3.67 Bản cho người giám sát Bản từ nguồn xác thực (3.21) 3.68 (Thời gian) kiểm soát Khoảng thời gian tổ chức chuỗi cung ứng (3.159) trực tiếp kiểm soát việc sản xuất, xử lý, gia cơng vận chuyển hàng hóa (3.98) thông tin (3.116) liên quan vận chuyển chuỗi cung ứng (3.251) 3.69 Thảm họa Tình xảy thiệt hại lớn người, vật chất, kinh tế môi trường vượt khả tổ chức (3.158), cộng đồng (3.42) xã hội bị ảnh hưởng việc ứng phó phục hồi việc sử dụng nguồn lực (3.193) 3.70 (Sự) gián đoạn Sự kiện (3.82), dự báo (ví dụ đình cơng người lao động bão) bất ngờ (ví dụ điện động đất), gây sai lệch tiêu cực, kế hoạch việc cung cấp dự kiến sản phẩm dịch vụ (3.181) theo mục tiêu (3.153) tổ chức (3.158) 3.71 Tài liệu Thông tin (3.116) phương tiện chứa đựng thông tin CHÚ THÍCH 1: Phương tiện giấy, đĩa từ, đĩa điện tử, đĩa quang, ảnh, mẫu gốc kết hợp dạng CHÚ THÍCH 2: Tập hợp tài liệu, ví dụ quy định hồ sơ (3.186), thường gọi “hệ thống tài liệu” [NGUỒN: TCVN ISO 9000:2015, 3.8.5, sửa đổi - Bỏ Ví dụ Chú thích 3.] 3.72 Thơng tin dạng văn Thông tin (3.116) cần tổ chức (3.158) kiểm sốt trì phương tiện chứa đựng thơng tin CHÚ THÍCH 1: Thơng tin dạng văn định dạng phương tiện từ nguồn CHÚ THÍCH 2: Thơng tin dạng văn đề cập tới: - hệ thống quản lý (3.137), gồm trình (3.180) liên quan; - thông tin tạo cho việc vận hành tổ chức (hệ thống tài liệu); - chứng kết đạt (hồ sơ (3.186) [NGUỒN: TCVN ISO 9000:2015, 3.8.6, sửa đổi - Bỏ Chú thích 3.] 3.73 Chuỗi cung ứng xi Việc xử lý, gia cơng ln chuyển hàng hóa (3.98) chúng khơng cịn thuộc kiểm sốt (3.68) tổ chức chuỗi cung ứng (3.159) 3.74 Diễn tập Hoạt động (3.10) thực hành kỹ cụ thể thường đòi hỏi việc lặp lặp lại việc nhiều lần VÍ DỤ: Một buổi diễn tập hỏa hoạn nhằm thực hành sơ tán an tồn khỏi tịa nhà cháy 3.75 Siêu liệu động Thông tin (3.116) kèm theo hình ảnh kỹ thuật số ngồi giá trị điểm ảnh, thay đổi cho khung hình chuỗi phim 3.76 Hiệu lực Mức độ theo hoạt động (3.1) hoạch định thực đạt kết theo hoạch định [NGUỒN: TCVN ISO 9000:2015, 3.7.11, sửa đổi - Bỏ Chú thích 1] 3.77 Trường hợp khẩn cấp Trường hợp kiện (3.82) xảy bất ngờ, khẩn cấp thường ngồi dự kiến địi hỏi hành động tức thời CHÚ THÍCH 1: Trường hợp khẩn cấp thường gián đoạn (3.70) điều kiện thường dự đốn chuẩn bị trước, dự báo trước cách xác 3.78 Quản lý trường hợp khẩn cấp Cách tiếp cận tổng thể nhằm ngăn ngừa trường hợp khẩn cấp (3.77) quản lý trường hợp khẩn cấp xảy CHÚ THÍCH 1: Nói chung, quản lý trường hợp khẩn cấp vận dụng phương pháp quản lý rủi ro (3.208) để ngăn chặn (3.173), chuẩn bị sẵn sàng (3.172), ứng phó phục hồi (3.187) trước, sau kiện (3.82) có khả gây ổn định và/hoặc gián đoạn (3.70) 3.79 Thực thể Một vật có tồn riêng tách biệt xác định bối cảnh CHÚ THÍCH 1: Một thực thể người, tổ chức (3.158), đối tượng (3.151) vật lý, lớp đối tượng đối tượng vô hình 3.80 Sơ tán Việc chuyển người từ khu vực nguy hiểm tiềm ẩn nguy hiểm tới địa điểm an tồn cách có tổ chức, theo đợt giám sát 3.81 Xem xét đánh giá Q trình (3.180) có hệ thống để so sánh kết đo lường (3.143) với tiêu chí thừa nhận nhằm xác định khác biệt kết thực (3.167) dự kiến thực tế CHÚ THÍCH 1: Các cách biệt kết thực đầu vào trình cải tiến liên tục (3.48) 3.82 Sự kiện Sự xuất thay đổi tập hợp tình cụ thể CHÚ THÍCH 1: Một kiện xảy nhiều lần có nhiều nguyên nhân CHÚ THÍCH 2: Một kiện gồm điều khơng xảy CHÚ THÍCH 3: Một kiện đơi coi cố (3.111) hay “tai nạn” CHÚ THÍCH 4: Một kiện mà khơng có hệ (3.46) gọi “thoát nạn” “thoát hiểm” CHÚ THÍCH 5: Bản chất, khả xảy (3.133) hệ kiện biết hết cách đầy đủ CHÚ THÍCH 6: Có thể xác định khả xảy kết hợp với kiện CHÚ THÍCH 7: Sự kiện bao gồm khơng xuất nhiều tình CHÚ THÍCH 8: Sự kiện có hệ đơi gọi cố [NGUỒN: TCVN 9788:2013, 3.5.1.3, sửa đổi - Bổ sung Chú thích đến 8] 3.83 Luyện tập Quá trình (3.180) để đào tạo, đánh giá, thực hành cải tiến kết thực (3.167) tổ chức (3.158) CHÚ THÍCH 1: Luyện tập sử dụng để xác nhận giá trị sử dụng sách, kế hoạch, thủ tục (3.179), đào tạo (3.266), thiết bị thỏa thuận liên tổ chức; làm rõ đào tạo cho nhân (3.169) vai trò trách nhiệm, cải tiến phối hợp trao đổi thông tin (3.52) liên tổ chức, nhận diện khoảng trống nguồn lục (3.193); cải tiến kết thực riêng lẻ nhận diện hội cải tiến; hội kiểm sốt nhằm thực hành ứng biến CHÚ THÍCH 2: Xem thêm kiểm tra (3.257) 3.84 Kế hoạch luyện tập hàng năm Tài liệu (3.71) sách (3.171) luyện tập (3.83) chuyển thành mục tiêu luyện tập luyện tập phản ánh chương trình luyện tập (3.86) cho năm định 3.85 Công cụ xác thực (3.20) yêu cầu kết nối trực tuyến thời gian thực để diễn giải cục yếu tố xác thực (3.17) 3.157 Thông tin hoạt động Thơng tin (3.116) ngữ cảnh hóa phân tích để hiểu tình phát triển có tình 3.158 Tổ chức Người nhóm người với chức riêng có trách nhiệm, quyền hạn mối quan hệ để đạt mục tiêu (3.153) CHÚ THÍCH 1: Khái niệm tổ chức bao gồm không giới hạn thương nhân độc quyền, công ty, tập đồn, hãng, xí nghiệp, quan quản lý, quan hệ đối tác (3.165), hiệp hội, hội từ thiện hay viện, hay phần kết hợp loại hình dù có hợp hay khơng tổ chức cơng hay tư CHÚ THÍCH 2: Với tổ chức có nhiều đơn vị vận hành, đơn vị vận hành riêng lẻ coi tổ chức [NGUỒN: TCVN ISO 9000:2015, 3.2.1, sửa đổi - Thay Chú thích 2) 3.159 Tổ chức chuỗi cung ứng Thực thể (3.79): - sản xuất, xử lý, gia công, xếp dỡ, gia cố, dỡ hàng nhận hàng hóa (3.98) theo xếp đơn hàng có điểm xuyên qua biên giới quốc tế kinh tế, - vận chuyển hàng hóa theo hình thức chuỗi cung ứng quốc tế (3.127) không phân biệt phân khúc cụ thể chuỗi cung ứng (3.251) có vượt qua biên giới quốc gia (hoặc kinh tế) hay không, - cung cấp, quản lý triển khai việc hình thành, phân phối dịng thơng tin (3.116) vận chuyển sử dụng quan hải quan thực tế kinh doanh 3.160 Thuê ngồi Thực đặt tổ chức (3.158) bén thực phần chức q trình (3.180) tổ chức CHÚ THÍCH 1: Tổ chức bên nằm phạm vi hệ thống quản lý (3.137), chức trình th ngồi lại thuộc phạm vi hệ thống quản lý [NGUỒN: TCVN ISO 9000:2015, 3.4.6, sửa đổi - Bỏ Chú thích 2] 3.161 Yếu tố xác thực rõ ràng Yếu tố xác thực (3.17) phát kiểm tra xác nhận hay nhiều giác quan người mà không cần dùng đến công cụ (trừ công cụ hàng ngày bù lấp khiếm khuyết giác quan người, kính mắt thiết bị trợ thính) 3.162 Chủ sở hữu Thực thể (3.79) kiểm soát hợp pháp quyền cấp phép sử dụng việc phân phối đối tượng (3.151) gắn với mã nhận dạng (UID) (3.269) 3.163 Bên tham gia Cá nhân tổ chức (3.158) thực chức liên quan đến luyện tập (3.83) 3.164 Hợp tác Việc liên kết với đối tượng khác hoạt động (3.1) lĩnh vực quan tâm chung để đạt mục đích (3.153) riêng mục đích chung 3.165 Quan hệ đối tác Mối quan hệ có tổ chức hai đơn vị (cơng- cơng, tư-cơng, tư-tư) theo thiết lập phạm vi, vai trị, thủ tục (3.179) công cụ để ngăn chặn quản lý cố (3.111) tác động đến an ninh (3.223) khả thích ứng (3.192) với tôn trọng luật pháp liên quan 3.166 Người đối mặt với rủi ro Cá nhân khu vực bị ảnh hưởng cố (3.111) 3.167 Kết thực Kết đo CHÚ THÍCH 1: Kết thực liên quan đến phát định lượng định tính CHÚ THÍCH 2: Kết thực liên quan đến việc quản lý (3.135) hoạt động (3.1), trình (3.180), sản phẩm, dịch vụ, hệ thống tổ chức (3.158) [NGUỒN: TCVN ISO 9000:2015, 3.7.8, sửa đổi - Bỏ Chú thích 3] 3.168 Đánh giá kết thực Quá trình (3.180) xác định kết đo 3.169 Nhân Người làm việc cho tổ chức thuộc kiểm soát tổ chức (3.158) CHÚ THÍCH 1: Khái niệm nhân bao gồm, không giới hạn ở, nhân viên, nhân viên bán thời gian cộng tác viên 3.170 Hoạch định Một phần việc quản lý (3.135) tập trung vào việc thiết lập mục tiêu (3.234) hoạt động an tồn quy định q trình (3.180) hoạt động cần thiết nguồn lực (3.193) liên quan để thực mục tiêu hoạt động an toàn 3.171 Chính sách Ý đồ định hướng tổ chức (3.158) lãnh đạo cao (3.263) tổ chức cơng bố cách thức [NGUỒN: TCVN ISO 9000:2015, 3.5.8, sửa đổi - Bỏ Chú thích 1) 3.172 Chuẩn bị sẵn sàng Tính sẵn sàng Hoạt động (3.1), chương trình hệ thống xây dựng thực trước xảy cố (3.111) sử dụng để hỗ trợ tăng cường việc phịng ngừa, bảo vệ, giảm nhẹ, ứng phó hồi phục sau gián đoạn (3.70), trường hợp khẩn cấp (3.77) thảm họa (3.69) 3.173 Phòng ngừa Biện pháp cho phép tổ chức (3.158) tránh, loại trừ hạn chế tác động (3.107) kiện (3.268) không mong muốn gián đoạn (3.70) tiềm ẩn 3.174 Phòng ngừa mối nguy đe dọa Quá trình (3.180), thực hành, kỹ thuật, vật liệu, sản phẩm, dịch vụ nguồn lực (3.193) sử dụng để tránh, giảm, kiểm soát mối nguy (3.99) đe dọa (3.259) rủi ro (3.199) kèm theo chúng loại hình nhằm làm giảm khả xảy (3.133) hệ (3.46) tiềm ẩn mối nguy đe dọa 3.175 Hành động phòng ngừa Hành động nhằm loại bỏ nguyên nhân không phù hợp (3.149) tiềm ẩn tình khơng mong muốn tiềm ẩn khác CHÚ THÍCH 1: Cụ thể có nhiều ngun nhân không phù hợp tiềm ẩn CHÚ THÍCH 2: Hành động phịng ngừa nhằm ngăn ngừa việc xảy hành động khắc phục (3.54) thực nhằm ngăn ngừa việc tái diễn [NGUỒN: TCVN ISO 9000:2015, 3.12.1] 3.176 Hoạt động ưu tiên Hoạt động (3.1) ưu tiên sau cố (3.111) nhằm giảm nhẹ tác động (3.107) CHÚ THÍCH 1: Thuật ngữ thường sử dụng để diễn tả hoạt động bao gồm quan trọng, thiết yếu, sống còn, khẩn cấp chủ chốt 3.177 Nhà cung cấp dịch vụ an ninh tư nhân Công ty an ninh tư nhân PCS Tổ chức (3.158) tiến hành ký hợp đồng hoạt động an ninh (3.232) có hoạt động kinh doanh bao gồm việc cung cấp dịch vụ an ninh (3.223) với danh nghĩa hay người khác CHÚ THÍCH 1: Các PSC cung cấp dịch vụ cho khách hàng (3.35) với mục đích đảm bảo an ninh họ người khác CHÚ THÍCH 2: Các PSC thường hoạt động trường hợp mà Chính phủ yếu quy tắc luật bị phá vỡ kiện (3.82) nguyên nhân người tự nhiên cung cấp dịch vụ mà nhân (3.169) cần mang vũ khí thực (3.167) nhiệm vụ họ theo điều khoản hợp đồng CHÚ THÍCH 3: Các ví dụ dịch vụ an ninh cung cấp PSC bao gồm: bảo vệ, bảo vệ chặt chẽ, biện pháp bảo vệ vật lý, nhận thức đào tạo (3.265) an ninh; đánh giá rủi ro (3.199), an ninh mối đe dọa; cung cấp biện pháp bảo vệ tự vệ cho cá nhân, khu vực ngoại giao dân cư, hộ tống vận chuyển, phân tích sách (3.171) CHÚ THÍCH 4: Một liên doanh coi phần tổ chức 3.178 Xác suất Thước đo hội xảy kiện, biểu thị số có giá trị từ đến 1, khơng thể xảy chắn tuyệt đối Chú thích 1: Xem định nghĩa khả xảy (3.133) [NGUỒN: TCVN 9788:2013, 3.6.1.4] 3.179 Thủ tục/quy trình Cách thức xác định để thực hoạt động (3.1) hay trình (3.180) CHÚ THÍCH 1: Thủ tục lập thành văn khơng CHÚ THÍCH 2: Khi thủ tục lặp thành văn bản, thuật ngữ “thủ tục dạng viết” “thủ tục dạng văn bản” thường sử dụng Tài liệu bao gồm thủ tục/quy trình gọi tài liệu quy trình” 3.180 Q trình Tập hợp hoạt động (3.1) có liên quan tương tác lẫn nhau, sử dụng đầu vào kết dự kiến [NGUỒN: TCVN ISO 9000:2015, 3.4.1, sửa đổi - Bỏ Chú thích đến 6.] 3.181 Sản phẩm dịch vụ Kết có ích tổ chức (3.158) cung cấp cho khách hàng, bên tiếp nhận bên quan tâm (3.124) VÍ DỤ: Hạng mục chế tạo, bảo hiểm xe hơi, điều dưỡng cộng đồng 3.182 Bảo vệ Biện pháp bảo vệ giúp tổ chức (3.158) giảm tác động (3.107) việc gián đoạn (3.70) tiềm ẩn 3.183 Cảnh báo công cộng Thông điệp thông báo (3.150) báo động (3.4) truyền biện pháp ứng phó cố (3.115) cho phép người ứng phó người đối mặt với rủi ro (3.166) thực biện pháp an tồn CHÚ THÍCH 1: Cảnh báo cơng cộng bao gồm thơng tin (3.116) để nâng cao nhận thức công cộng thông hiểu để đưa dẫn hướng dẫn bắt buộc 3.184 Hệ thống cảnh báo công cộng Tập hợp giao thức, q trình (3.180) cơng nghệ dựa sách (3.171) cảnh báo cơng cộng (3.183) để đưa thông điệp thông báo (3.150) báo động (3.4) tới người đối mặt với rủi ro (3.166) người ứng phó hình thành trường hợp khẩn cấp (3.77) 3.185 Công cụ xác thực xây dựng theo mục đích Cơng cụ xác thực (3.20) thực giải pháp xác thực (3.19) cụ thể 3.186 Hồ sơ Tài liệu (3.71) nêu kết đạt cung cấp chứng hoạt động (3.1) thực [NGUỒN: TCVN ISO 9000:2015, 3.8.10, sửa đổi - Bỏ Chú thích 2.] 3.187 Phục hồi Việc khơi phục cải tiến, thích hợp, hoạt động, sở vật chất (3.90), sinh kế điều kiện sống tổ chức (3.158) chịu ảnh hưởng, bao gồm nỗ lực để làm giảm yếu tố rủi ro (3.199) 3.188 Mục tiêu điểm phục hồi RPO Điểm thơng tin (3.116) sử dụng hoạt động (3.1) khôi phục phép hoạt động tiếp tục lại CHÚ THÍCH 1: Cũng gọi “tổn thất liệu tối đa” 3.189 Mục tiêu thời gian phục hồi RTO Khoảng thời gian sau xảy cố (3.111) sản phẩm hay dịch vụ (3.181) hoạt động (3.1) tiếp tục lại, nguồn lực (3.193) khơi phục CHÚ THÍCH 1: Với sản phẩm, dịch vụ hoạt động, mục tiêu thời gian phục hồi thời gian cho tác động (3.107) bất lợi nảy sinh không cung cấp sản phẩm/dịch vụ không thực hoạt động trở nên chấp nhận 3.190 Yêu cầu Nhu cầu mong đợi tuyên bố, ngầm hiểu chung bắt buộc CHÚ THÍCH 1: “Ngầm hiểu chung” nghĩa tổ chức (3.158) bên liên quan (3.124) nhu cầu mong đợi coi ngầm hiểu mang tính thơng lệ thực hành chung CHÚ THÍCH 2: Yêu cầu quy định u cầu cơng bố, ví dụ thơng tin dạng văn (3.116) [NGUỒN: TCVN ISO 9000:2015, 3.6.4, sửa đổi - Bỏ Chú thích đến 6.] 3.191 Rủi ro tồn đọng Rủi ro (3.199) lại sau xử lý rủi ro (3.215) CHÚ THÍCH 1: Rủi ro tồn đọng bao gồm rủi ro chưa nhận diện CHÚ THÍCH 2: Rủi ro tồn đọng gọi “rủi ro giữ lại” [NGUỒN: TCVN 9788:2013, 3.8.1.6] 3.192 Khả thích ứng Khả hấp thụ/tiếp nhận thích ứng môi trường thay đổi 3.193 Nguồn lực Tài sản, sở vật chất (3.90), thiết bị, vật liệu, sản phẩm phế thải có giá trị tiềm ẩn sử dụng 3.194 Kế hoạch ứng phó Tập hợp thủ tục (3.179) thông tin (3.116) dạng văn xây dựng, biên soạn trì trạng thái sẵn sàng sử dụng có cố (3.111) 3.195 Chương trình ứng phó Kế hoạch, q trình (3.180) nguồn lực (3.193) để thực hoạt động (3.1) dịch vụ cần thiết để bảo tồn bảo vệ tính mạng, cải, hoạt động tài sản (3.10) quan trọng CHÚ THÍCH 1: Các bước ứng phó thường bao gồm thừa nhận cố (3.111), thông báo (3.150), đánh giá, công bố, triển khai kế hoạch, trao đổi thông tin quản lý nguồn lực (3.135) 3.196 Đội phản ứng/Nhóm ứng phó Nhóm cá nhân chịu trách nhiệm xây dựng, triển khai, diễn tập trì kế hoạch ứng phó (3.194), bao gồm trình (3.180) thủ tục (3.179) 3.197 Xem xét Hoạt động (3.1) thực nhằm xác định thích hợp, thỏa đáng hiệu lực (3.76) hệ thống quản lý (3.137) yếu tố cấu thành hệ thống để đạt mục tiêu (3.153) thiết lập [NGUỒN: TCVN 9788:2013, 3.8 2.2, sửa đổi - Bỏ Chú thích 1] 3.198 Người nắm quyền sở hữu Thực thể (3.79) pháp lý nắm giữ cho phép sử dụng nhiều quyền sở hữu trí tuệ 3.199 Rủi ro Tác động khơng chắn tới mục tiêu (3.153) CHÚ THÍCH 1: Tác động sai lệch so với dự kiến - tích cực và/hoặc tiêu cực CHÚ THÍCH 2: Mục tiêu có khía cạnh khác (như mục đích tài chính, sức khỏe, an tồn mơi trường) áp dụng cấp khác (như chiến lược, toàn tổ chức, dự án, sản phẩm q trình) CHÚ THÍCH 3: Rủi ro thường đặc trưng dẫn chiếu đến kiện hệ (3.46) tiềm ẩn, sư kết hợp chúng CHÚ THÍCH 4: Rủi ro thường thể theo cách kết hợp hệ kiện (bao gồm thay đổi hoàn cảnh) khả xảy kèm theo CHÚ THÍCH 5: Sự khơng chắn tình trạng, chí phần, thiếu hụt thơng tin liên quan tới việc hiểu nhận thức kiện, hệ kiện đó, khả xảy [NGUỒN: TCVN 9788:2013,1.1] 3.200 Chấp nhận rủi ro Quyết định có hiểu biết việc đối mặt với rủi ro (3.199) cụ thể Chú thích 1: Chấp nhận rủi ro xảy mà khơng cần xử lý rủi ro (3.215) xảy q trình (3.180) xử lý rủi ro Chú thích 2: Rủi ro chấp nhận đối tượng cần theo dõi (3.147) xem xét (3.197) [NGUỒN: TCVN 9788:2013, 3.7.1.6] 3.201 Phân tích rủi ro Q trình (3.180) tìm hiểu chất rủi ro (3.199) xác định mức rủi ro CHÚ THÍCH 1: Phân tích rủi ro cung cấp sở để định mức rủi ro (3.206) định việc xử lý rủi ro (3.215) CHÚ THÍCH 2: Phân tích rủi ro bao gồm ước lượng rủi ro [NGUỒN: TCVN 9788:2013, 3.6.1] 3.202 Ưa thích rủi ro Lượng loại rủi ro (3.199) mà tổ chức (3.158) mong muốn theo đuổi giữ lại [NGUỒN: TCVN 9788:2013, 3.7.1.2] 3.203 Đánh giá rủi ro Quá trình (3.180) tổng thể gồm nhận diện rủi ro (3.207), phân tích rủi ro (3.201) định mức rủi ro (3.206) CHÚ THÍCH 1: Đánh giá rủi ro liên quan đến trình nhận diện mối đe dọa (3.259) từ bên bên điểm yếu, nhận diện khả xảy (3.133) tác động (3.107) kiện (3.82) phát sinh từ mối đe dọa điểm yếu, xác định chức quan trọng cần thiết để tiếp tục hoạt động tổ chức (3.158), xác định kiểm soát chỗ cần thiết nhằm làm giảm việc hứng chịu định mức chi phí việc kiểm sốt [NGUỒN: TCVN 9788:2013, 3.4.1, sửa đổi - Bổ sung Chú thích 1] 3.204 Trao đổi thông tin rủi ro Việc trao đổi chia sẻ thông tin (3.116) rủi ro (3.199) người định bên quan tâm (3.124) khác CHÚ THÍCH 1: Thơng tin liên quan đến tồn tại, tính chất, hình thức, xác suất (3.178), mức độ nghiêm trọng, khả chấp nhận, việc xử lý hay khía cạnh khác rủi ro 3.205 Tiêu chí rủi ro Điều khoản tham chiếu dựa vào xác định mức độ quan trọng rủi ro (3.199) CHÚ THÍCH 1: Tiêu chí rủi ro dựa sở mục tiêu (3.153) tổ chức, bối cảnh bên bối cảnh nội CHÚ THÍCH 2: Tiêu chí rủi ro bắt nguồn từ tiêu chuẩn, luật pháp, sách yêu cầu (3.190) khác [NGUỒN: TCVN 9788:2013, 3.3.1.3] 3.206 Định mức rủi ro Quá trình (3.180) so sánh kết phân tích rủi ro (3.201) với tiêu chí rủi ro (3.205) để xác định xem rủi ro (3.199) và/hoặc mức độ rủi ro chấp nhận hay chịu đựng hay khơng CHÚ THÍCH 1: Định mức rủi ro hỗ trợ cho định vè xử lý rủi ro (3.215) [NGUỒN: TCVN 9788:2013, 3.7.1] 3.207 Nhận diện rủi ro Q trình (3.180) tìm kiếm, nhận biết mơ tả rủi ro (3.199) CHÚ THÍCH 1: Nhận diện rủi ro liên quan đến việc nhận biết (3.104) nguồn rủi ro (3.213), kiện (3.82), nguyên nhân hệ (3.46) tiềm ẩn chúng CHÚ THlCH 2: Nhận diện rủi ro địi hỏi liệu q khứ, phân tích lý thuyết, ý kiến chun mơn có hiểu biết nhu cầu bên liên quan [NGUỒN: TCVN 9788:2013, 3.5.1 - sửa đổi - Trong Chú thích 2, “bên liên quan” thay “bên quan tâm”] 3.208 Quản lý rủi ro Các hoạt động (3.1) có phối hợp để định hướng kiểm sốt tổ chức (3.158) mặt rủi ro (3.199) CHÚ THÍCH 1: Quản lý rủi ro thông thường bao gồm đánh giá rủi ro (3.203), xử lý rủi ro (3.215), chấp nhận rủi ro (3.200) trao đổi thông tin rủi ro [NGUỒN: TCVN 9788:2013, 2.1, sửa đổi - Bổ sung Chú thích 1] 3.209 Chủ sở hữu rủi ro Thực thể (3.79) có trách nhiệm giải trình quyền hạn việc quản lý rủi ro (3.199) [NGUỒN: TCVN 9788:2013, 3.5.1.5] 3.210 Giảm rủi ro Hành động thực nhằm làm giảm xác suất (3.178) hệ (3.46) tiêu cực, hai, liên quan đến rủi ro (3.199) 3.211 Danh mục rủi ro Hồ sơ (3.186) thông tin (3.116) rủi ro (3.199) nhận diện CHÚ THÍCH 1: Việc tổng hợp tất rủi ro nhận diện, phân tích định mức q trình (3.180) đánh giá rủi ro (3.203) bao gồm thông tin danh mục rủi ro gồm thông tin khả xảy (3.133), hệ (3.46), cách xử lý chủ sở hữu rủi ro (3.209) [NGUỒN: TCVN 9788:2013, 3.8.2.4, sửa đổi - thay Chú thích 1] 3.212 Chia sẻ rủi ro Hình thức xử lý rủi ro (3.215) liên quan đến việc phân bố rủi ro (3.199) theo thỏa thuận với bên khác CHÚ THÍCH 1: Các yêu cầu (3.190) pháp lý hay chế định hạn chế, ngăn cấm bắt buộc chia sẻ rủi ro CHÚ THÍCH 2: Chia sẻ rủi ro thực thông qua hợp đồng bảo hiểm hình thức hợp đồng khác CHÚ THÍCH 3: Mức độ phân bố rủi ro phụ thuộc vào mức độ tin cậy rõ ràng thỏa thuận chia sẻ CHÚ THÍCH 4: Chuyển rủi ro hình thức chia sẻ rủi ro [NGUỒN: TCVN 9788:2013, 3.8.1.3] 3.213 Nguồn rủi ro Yếu tố mà tự kết hợp, có tiềm nội làm nảy sinh rủi ro (3.199) CHÚ THÍCH 1: Nguồn rủi ro hữu hình vơ hình [NGUỒN: TCVN 9788:2013, 3.5.1.2] 3.214 Chịu đựng rủi ro Sự sẵn sàng gánh chịu rủi ro (3.199) tổ chức (3.158) bên quan tâm sau xử lý rủi ro (3.215) nhằm đạt mục tiêu (3.153) Chú thích 1: Chịu đựng rủi ro bị ảnh hưởng khách hàng (3.35), bên liên quan, yêu cầu (3.190) pháp lý chế định [NGUỒN: TCVN 9788:2013, 3.7.1.3, sửa đổi - Trong phần định nghĩa, “bên liên quan” thay “bên quan tâm” Chú thích sửa đổi] 3.215 Xử lý rủi ro Quá trình (3.180) điều chỉnh rủi ro (3.199) CHÚ THÍCH 1: Xử lý rủi ro bao gồm: - tránh rủi ro cách định không bắt đầu không tiếp tục hoạt động (3.1) làm nảy sinh rủi ro; - chấp nhận làm tăng rủi ro để theo đuổi hội; - loại bỏ nguồn rủi ro (3.213); - thay đổi khả xảy (3.133); - thay đổi hệ (3.46); - chia sẻ rủi ro với hay nhiều bên khác (bao gồm hợp đồng cung cấp tài cho rủi ro), - giữ lại rủi ro định có hiểu biết CHÚ THÍCH 2: Xử lý rủi ro hệ tiêu cực gọi “giảm nhẹ rủi ro”, “loại bỏ rủi ro”, “ngăn ngừa rủi ro” “giảm bớt rủi ro (3.210)” CHÚ THÍCH 3: Xử lý rủi ro tạo rủi ro điều chỉnh rủi ro có [NGUỒN: TCVN 9788:2013, 3.8.1] 3.216 Tính vững Khả hệ thống việc chống lại công (3.11) môi trường ảo thực, từ nội bên ngồi CHÚ THÍCH 1: Cụ thể là, khả chống lại việc giả mạo, chép, xâm nhập cách vượt qua 3.217 Kịch Cốt truyện hoạch định trước để dẫn dắt luyện tập (3.83) dùng để kích thích nhằm đạt mục tiêu (3.153) kết thực (3.167) dự án luyện tập 3.218 Vị trí cảnh quan Tập hợp vị trí địa lý (3.97) xác định phạm vi máy ảnh lấy cảnh CHÚ THÍCH 1: Hệ tọa độ giống cho vị trí địa lý tập hợp Có vị trí địa lý vị trí cảnh quan Các vị trí địa lý xếp theo chiều kim đồng hồ ngược chiều kim đồng hồ Vị trí địa lý cảnh quan đơn lẻ thể vị trí địa lý trung tâm cảnh 3.219 Phạm vi luyện tập Cường độ, nguồn lực (3.193) mức độ phản ánh nhu cầu mục tiêu (3.153) 3.220 Phạm vi dịch vụ (Các) chức mà tổ chức chuỗi cung ứng (3.159) thực địa điểm tổ chức thực chức 3.221 Bản tường thuật Sự tường thuật việc luyện tập (3.83) thực tế diễn ra, cho phép nhân viên định hướng hiểu kiện (3.82) cần phát triển trình luyện tập yếu tố khác danh mục kiện đưa vào CHÚ THÍCH 1: Bản tường thuật thường viết dạng tường thuật kiện mơ 3.222 Bí mật Dữ liệu và/hoặc tri thức bảo vệ chống lại việc công khai cho thực thể không phép 3.223 An ninh Tình trạng khơng bị nguy hiểm đe dọa (3.259) 3.224 Khía cạnh an ninh Đặc tính, yếu tố đặc điểm làm giảm rủi ro (3.199) khủng hoảng (3.59) khơng chủ định, có chủ định, nguyên nhân tự nhiên thảm họa (3.69) làm gián đoạn gây hệ (3.46) cho sản phẩm dịch vụ (3.181), hoạt động, tài sản (3.10) quan trọng tính liên tục (3.49) tổ chức (3.158) bên quan tâm (3.124) tổ chức 3.225 An ninh khai báo Quá trình (3.180) kiểm tra xác nhận tin cậy người tiếp cận thông tin nhạy cảm an ninh (3.240) 3.226 Cam kết an ninh Cam kết văn đối tác (3.30) kinh doanh, quy định biện pháp an ninh (3.223) thực đối tác kinh doanh, bao gồm cách thức hàng hóa phương tiện vật chất thương mại quốc tế đảm bảo an tồn, thơng tin (3.116) liên quan bảo vệ biện pháp an ninh chứng tỏ xác minh CHÚ THÍCH 1: Cam kết an ninh sử dụng tổ chức chuỗi cung ứng (3.159) để đánh giá thỏa đáng biện pháp an ninh liên quan đến an tồn hàng hóa 3.227 Quản lý an ninh/quản lý an toàn Các hoạt động (3.1) thực hành có hệ thống phối hợp với thơng qua tổ chức (3.158) quản lý tối ưu rủi ro (3.199) mình, mối đe dọa (3.259) tác động (3.107) tiềm ẩn kèm theo 3.228 Mục tiêu quản lý an ninh Kết thành tích cụ thể cần thiết an ninh (3.223) để đáp ứng sách quản lý an ninh (3.229) CHÚ THÍCH 1: Quan trọng kết liên kết trực tiếp gián tiếp đến việc cung cấp sản phẩm, vật tư cung ứng dịch vụ cung cấp toàn hoạt động kinh doanh cho khách hàng tổ chức người sử dụng cuối 3.229 Chính sách quản lý an ninh Toàn ý đồ định hướng tổ chức (3.158), liên quan đến an ninh (3.223) khn khổ để kiểm sốt q trình (3.180) liên quan đến an ninh hoạt động (3.1) bắt nguồn từ quán với sách (3.171) tổ chức yêu cầu chế định (3.190) 3.230 Chương trình quản lý an ninh Quá trình (3.180) theo mục tiêu quản lý an ninh (3.228) đạt 3.231 Chỉ tiêu quản lý an ninh Mức kết thực (3.167) cụ thể cần thiết để đạt mục tiêu quản lý an ninh (3.228) 3.232 Hoạt động an ninh Hoạt động (3.1) chức liên quan đến việc bảo vệ (3.182) người, tài sản (3.10) hữu hình vơ hình CHÚ THÍCH 1: Hoạt động an ninh (3.223) địi hỏi việc mang theo sử dụng vũ khí thực (3.167) nhiệm vụ CHÚ THÍCH 2: Khái niệm bao gồm định nghĩa dịch vụ an ninh Quy tắc ứng xử Quốc tế (ICoC) [5]: Canh giữ bảo vệ người đối tượng (3.151), đoàn xe, sở vật chất (3.90), địa điểm định, tài sản địa điểm khác (có vũ trang khơng có vũ trang) hành động khác mà nhân (3.169) công ty yêu cầu mang triển khai vũ khí thực nhiệm vụ họ 3.233 Quản lý hoạt động an ninh Các hoạt động (3.1) có phối hợp để định hướng kiểm sốt tổ chức (3.158) liên quan đến hoạt động an ninh (3.232) CHÚ THÍCH 1: Việc định hướng kiểm sốt liên quan đến quản lý hoạt động an ninh thường bao gồm việc thiết lập sách (3.171), việc hoạch định (3.170) mục tiêu (3.153) định hướng trình (3.180) tác nghiệp cải tiến liên tục (3.48) 3.234 Mục tiêu hoạt động an ninh Mục tiêu (3.159) mong muốn hướng đến, liên quan đến hoạt động an ninh (3.232) CHÚ THÍCH 1: Mục tiêu hoạt động an ninh thường dựa sách hoạt động an ninh (3.236) tổ chức (3.158) CHÚ THÍCH 2: Mục tiêu hoạt động an ninh thường quy định chức cấp liên quan tổ chức 3.235 Nhân hoạt động an ninh Người làm việc với danh nghĩa tổ chức (3.158) tham gia trực tiếp gián tiếp vào hoạt động an ninh (3.232) 3.236 Chính sách hoạt động an ninh Ý đồ định hướng tổng thể tổ chức (3.158) liên quan đến hoạt động an ninh lãnh đạo cao (3.263) thể cách thức CHÚ THÍCH 1: Thơng thường, sách hoạt động an ninh quán với sách chung tổ chức đưa khuôn khổ cho việc thiết lập mục tiêu hoạt động an ninh (3.234) CHÚ THÍCH 2: Nguyên tắc quản lý hoạt động an ninh (3.233) thể tiêu chuẩn tạo sở cho việc thiết lập sách hoạt động an ninh quán với nguyên tắc nghĩa vụ nêu Quy tắc ứng xử quốc tế (ICoC) [5] Tài liệu Montreux (6) 3.237 Chương trình hoạt động an ninh Quá trình (3.180) quản lý (3.135) điều hành liên tục, hỗ trợ lãnh đạo cao (3.263) trang bị nguồn lực để đảm bảo bước cần thiết thực để phối hợp nỗ lực nhằm đạt mục tiêu (3.153) hệ thống quản lý hoạt động an ninh (3.233) 3.238 Nhân an ninh Người tổ chức chuỗi cung ứng (3.159) phân công nhiệm vụ liên quan đến an ninh (3.223) CHÚ THÍCH 1: Những người nhân viên tổ chức 3.239 Kế hoạch an ninh Các đặt theo hoạch định để đảm bảo an ninh (3.223) quản lý thỏa đáng CHÚ THÍCH 1: Kế hoạch thiết kế để đảm bảo việc áp dụng biện pháp bảo vệ tổ chức (3.158) khỏi cố (3.111) an ninh (3.223) CHÚ THÍCH 2: Kế hoạch kết hợp vào kế hoạch hoạt động khác 3.240 Thông tin nhạy cảm an ninh Tài liệu nhạy cảm an ninh Thông tin (3.116) tài liệu, tạo kết hợp vào trình (3.180) an ninh chuỗi cung ứng (3.251), chứa thông tin trình an ninh (3.223), việc vận chuyển thị từ phủ, thơng tin tài liệu khơng cơng khai trở thành có ích cho người mong muốn khởi tạo cố an ninh 3.241 Kịch đe dọa an ninh Phương thức mà cố (3.111) an ninh (3.223) tiềm ẩn xảy 3.242 Tự vệ Việc bảo vệ (3.182) thân thể cải người khỏi tổn thương người khác gây 3.243 Khả tương tác ngữ nghĩa Khả hai nhiều hệ thống dịch vụ diễn giải sử dụng tự động thông tin (3.116) trao đổi cách xác 3.244 Thơng tin nhạy cảm Thơng tin (3.116) bảo vệ khỏi việc công khai có ảnh hưởng bất lợi tới tổ chức (3.158), an ninh (3.223) quốc gia an tồn cơng cộng 3.245 Nơi trú ẩn Ở lại có nơi trú ẩn tức thời vị trí bảo vệ có liên quan đến rủi ro (3.199) 3.246 Người đưa quy định Thực thể (3.79) xác định yêu cầu (3.190) giải pháp xác thực (3.19) áp dụng cho hàng hóa vật chất (3.139) cụ thể 3.247 Công cụ xác thực độc lập Công cụ xác thực (3.20) sử dụng để phát yếu tố xác thực (3.17) ẩn giác quan người cho việc kiểm tra xác nhận (3.272) người tích hợp chức cần thiết để kiểm tra xác nhận yếu tố xác thực cách độc lập 3.248 Siêu liệu tĩnh Thơng tin (3.116) kèm theo hình ảnh kỹ thuật số ngồi giá trị điểm ảnh, khơng thay đổi theo thời gian (hoặc khơng thay đổi theo chuỗi địa chỉ) 3.249 Luyện tập chiến lược Việc luyện tập (3.83) có tham gia lãnh đạo cao (3.263) cấp chiến lược CHÚ THÍCH 1: Lãnh đạo cao cấp chiến lược thường bao gồm nhân (3.169) khủng hoảng (3.59) liên bộ, nhân trị-hành chính, nhân quản lý liên ngành liên phòng ban tổ chức (3.158) quản lý khủng hoảng (3.60) nhóm quản lý doanh nghiệp CHÚ THÍCH 2: Luyện tập chiến lược thiết kế để đánh giá việc ứng phó với khủng hoảng tình khắc nghiệt CHÚ THÍCH 3: Luyện tập chiến lược thiết kế để xây dựng phối hợp (3.52) tồn diện văn hóa định tổ chức lĩnh vực công, tư phi lợi nhuận 3.250 Thuê thầu phụ Ký hợp đồng với bên để thực nghĩa vụ nảy sinh từ hợp đồng CHÚ THÍCH 1: Khi bên ký hợp đồng thực phạm vi dịch vụ, họ ký hợp đồng thầu phụ hay nhiều dịch vụ với nhà “nhà thầu phụ” lao động địa phương CHÚ THÍCH 2: Cơng ty cơng ty mẹ coi tổ chức (3.158) thầu phụ 3.251 Chuỗi cung ứng Mối quan hệ hai chiều tổ chức (3.158), người, q trình (3.180), logistic, thơng tin (3.116), cơng nghệ nguồn lực (3.193) tham gia vào hoạt động (3.1) tạo giá trị từ nguồn vật liệu thông qua việc cung cấp sản phẩm dịch vụ (3.181) CHÚ THÍCH 1: Chuỗi cung ứng bao gồm nhà cung cấp, nhà thầu phụ, sở vật chất (3.90) sản xuất, nhà cung cấp dịch vụ logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn thực thể khác người sử dụng cuối 3.252 Quản lý tính liên tục chuỗi cung ứng SCCM Việc áp dụng quản lý tính liên tục kinh doanh (3.25) vào chuỗi cung ứng (3.251) CHÚ THÍCH 1: Quản lý tính liên tục kinh doanh cần áp dụng cho tất cấp chuỗi cung ứng tổ chức (3.158) CHÚ THÍCH 2: Trong thực tế, tổ chức thường muốn áp dụng cho nhà cung ứng cấp gây ảnh hưởng với nhà cung ứng quan trọng việc áp dụng SCCM cho nhà cung ứng họ 3.253 Khả tương tác cú pháp Khả hai hay nhiều hệ thống dịch vụ trao đổi thơng tin (3.116) có cấu trúc 3.254 Chứng giả Khả yếu tố xác thực (3.17) thể hàng hóa vật chất (3.139) bị tổn hại 3.255 Chỉ tiêu Yêu cầu (3.190) chi tiết kết thực (3.167), áp dụng cho tổ chức (3.158) phận tổ chức Các tiêu xuất phát từ mục tiêu (3.153) cần thiết lập, đáp ứng để đạt mục tiêu [NGUỒN: TCVN ISO 14050:2015, 4.1.3, sửa đổi - bỏ từ “môi trường” khỏi thuật ngữ trước từ “mục tiêu” định nghĩa] 3.256 Nhóm mục tiêu Các cá nhân tổ chức (3.158) đối tượng luyện tập (3.83) 3.257 Bài kiểm tra Một loại hình luyện tập (3.83) cụ thể kết hợp kỳ vọng yếu tố đỗ trượt mục đích mục tiêu (3.153) luyện tập hoạch định CHÚ THÍCH 1: Thuật ngữ “bài kiểm tra” “thử nghiệm (3.258)” không giống với “luyện tập” “việc luyện tập” 3.258 Thử nghiệm Thủ tục (3.179) xem xét đánh giá (3.81); phương thức để xác định diện, chất lượng tính xác thực việc CHÚ THÍCH 1: Thử nghiệm coi “làm thử” CHÚ THÍCH 2: Thử nghiệm thường áp dụng với kế hoạch hỗ trợ 3.259 Mối đe dọa Nguyên nhân tiềm ẩn cố (3.111) khơng mong muốn gây hại cho cá nhân, tài sản (3.10), hệ thống tổ chức (3.158), môi trường cộng đồng (3.42) 3.260 Phân tích mối đe dọa Q trình (3.180) nhận diện, đánh giá định tính định lượng nguyên nhân tiềm ẩn kiện (3.82) khơng mong muốn gây hại cho cá nhân, tài sản (3.10), hệ thống tổ chức (3.158), môi trường cộng đồng (3.42) 3.261 Nhà cung ứng cấp Người cung cấp sản phẩm dịch vụ (3.181) trực tiếp cho tổ chức (3.158), thường thông qua thỏa thuận hợp đồng 3.262 Nhà cung ứng cấp Người cung cấp sản phẩm dịch vụ (3.181) gián tiếp cho tổ chức (3.158) thông qua nhà cung ứng cấp (3.261) 3.263 Lãnh đạo cao Người nhóm người định hướng kiểm sốt tổ chức (3.158) cấp cao CHÚ THÍCH 1: Lãnh đạo cao có quyền ủy quyền cung cấp nguồn lực (3.193) phạm vi tổ chức CHÚ THÍCH 2: Nếu phạm vi hệ thống quản lý (3.137) bao gồm phần tổ chức, lãnh đạo cao người định hướng kiểm sốt phần tổ chức CHÚ THÍCH 3: Với mục đích này, tổ chức nhận diện việc đối chiếu với phạm vi áp dụng hệ thống quản lý CHÚ THÍCH 4: Lãnh đạo cao coi người dẫn dắt tổ chức CHÚ THÍCH 5: Lãnh đạo cao nhất, đặc biệt tổ chức (3.158) lớn đa quốc gia, người tham gia với tư cách cá nhân nêu tiêu chuẩn này, nhiên, trách nhiệm giải trình lãnh đạo cao thơng qua chuỗi mệnh lệnh phải thỏa mãn [NGUỒN: TCVN ISO 9000:2015, 3.1.1, sửa đổi - Thay Chú thích bổ sung Chú thích 5] 3.264 Theo dõi truy xuất Cách thức nhận diện hàng hóa vật chất (3.139) riêng lẻ (các) lơ để biết hàng hóa đâu đâu chuỗi cung ứng 3.265 Đào tạo Hoạt động (3.1) thiết kế để tạo điều kiện cho việc học hỏi phát triển kiến thức, kỹ khả năng, để cải tiến kết thực (3.167) nhiệm vụ vai trò cụ thể 3.266 Chức xử lý truy vấn tin cậy TQPF Chức cung cấp cổng thực chức kiểm tra xác nhận tin cậy (TVF) (3.267) hệ thống quản lý liệu thuộc tính (ADMS) CHÚ THÍCH 1: Chức bao gồm phần mềm chạy nội thiết bị cầm tay 3.267 Chức kiểm tra xác nhận tin cậy TVF Chức thực việc kiểm tra xác nhận mã nhận dạng (UID) (3.269) nhận có hợp lệ hay khơng quản lý việc phản hồi theo quy tắc đặc quyền truy cập 3.268 Sự kiện không mong muốn Sự xuất thay đổi có khả gây tử vong, tổn hại đến tài sản (3.10) hữu hình vơ hình, tác động (3.107) tiêu cực đến nhân quyền quyền tự bên quan tâm (3.124) nội bên 3.269 Dấu hiệu nhận dạng UID Mã thể tập hợp cụ thể, thuộc tính liên quan đến đối tượng (3.151) lớp đối tượng suốt vịng đời miền cụ thể phạm vi hệ thống nhận diện (3.104) đối tượng 3.270 Chuỗi cung ứng ngược Việc xử lý, gia cơng ln chuyển hàng hóa (3.98) xảy trước tổ chức chuỗi cung ứng (3.159) thực việc kiểm sốt (3.68) hàng hóa 3.271 Sử dụng lực liên tục Việc tăng giảm mức độ tác dụng lực liên tục liên quan đến việc ứng phó bất lợi, sử dụng lượng lực hợp lý cần thiết CHÚ THÍCH 1: Lượng lực sử dụng nên lượng lực tối thiểu hợp lý cần thiết để loại bỏ mối đe dọa (3.259) hữu, từ giảm thiểu rủi ro (3.199) mức độ nghiêm trọng thương tật xảy CHÚ THÍCH 2: Việc gia tăng/làm giảm lực phản hồi với mức độ lực cần thích hợp với tình hình thời, thừa nhận việc phản hồi chuyển từ phần việc liên tục tới phần khác vài giây 3.272 Kiểm tra xác nhận Việc xác nhận, thông qua việc cung cấp chứng khách quan, yêu cầu (3.190) xác định thực [NGUỒN: TCVN ISO 9000:2015, 3.8.12, sửa đổi - Bỏ Chú thích đến 3] 3.273 Dễ tổn thương/Yếu điểm Phân tích yếu điểm Đánh giá yếu điểm Quá trình (3.180) nhận diện lượng hóa điều tạo nhạy cảm với nguồn rủi ro (3.199) dẫn đến hệ (3.46) 3.274 Nhóm dễ tổn thương Các cá nhân chia sẻ nhiều đặc điểm sở việc phân biệt đối xử hoàn cảnh bất lợi mặt xã hội, kinh tế, văn hóa, trị sức khỏe khiến họ thiếu phương tiện để đạt quyền hưởng hội bình đẳng 3.275 Chức lan truyền cảnh báo Hoạt động (3.1) đưa thơng điệp thích hợp đến người đối mặt với rủi ro (3.166) dựa thơng tin (3.116) có chứng nhận từ chức theo dõi mối nguy (3.100) 3.276 Môi trường làm việc Tập hợp điều kiện để thực cơng việc CHÚ THÍCH 1: Các điều kiện bao gồm yếu tố vật chất, xã hội, tâm lý môi trường (như nhiệt độ, ánh sáng, phương thức thừa nhận, áp lực nghề nghiệp, ec-gơ-nơ-mi thành phần khơng khí) [NGUỒN: TCVN ISO 9000:2015, 3.5.5] 3.277 Tổ chức hải quan giới WCO Cơ quan liên phủ độc lập có nhiệm vụ nâng cao hiệu lực (3.76) hiệu quan hải quan CHÚ THÍCH 1: Đây tổ chức (3.158) tồn cầu liên phủ có lực vấn đề hải quan Thư mục tài liệu tham khảo [1] TCVN ISO 9000:2015, Hệ thống quản lý chất lượng - Cơ sở từ vựng [2] TCVN ISO 14050:2009, Quản lý môi trường - Từ vựng [3] TCVN ISO 19011:2018, Hướng dẫn đánh giá hệ thống quản lý [4] TCVN 9788:2013, Quản lý rủi ro-Từ vựng [5] ICoCA Quy tắc ứng xử quốc tế sở cung cấp dịch vụ an ninh tư nhân Geneva, Thụy Sĩ, 2010 Có trang: https://icoca.ch/en/the icoc (2017-10-05) [6] FDFA ICRC Tài liệu Montreux Các nghĩa vụ pháp lý quốc tế thích hợp thực hành tốt với quốc gia liên quan đến hoạt động công ty quân an ninh tư nhân xung đột vũ trang Liên đoàn Thụy Sĩ Ủy ban quốc tế Hội chữ thập đỏ, Berne/Geneva, 2008 Có trang: https://icoca.ch/sites/default/files/resources/The%20Montreux%20Document pdf (2017-10-05)