Partes interesadas
Simulacros
Política
SGCS BASC
Información documentada
Mapa de procesos
Seguridad de la información
Cadena de suministro
Asociados de negocio
Trazabilidad
Hallazgos
Estándar Internacional de Seguridad BASC
Sello de alta seguridad
Representante de la dirección
ULD – Contenedor
Contexto
Requisito
Acción correctiva
Manual del SGCS BASC
Seguridad informática
Representación gráfica de los procesos que integran el alcance del SGCS BASC y sus interacciones.
Conjunto de datos organizados, que la empresa debe controlar y mantener como evidencia de la conformidad de los requisitos de la Norma y Estándar Internacional de Seguridad BASC. Puede estar en cualquier formato y medio, así como provenir de cualquier fuente
Conjunto de controles operacionales enfocados en la prevención y mitigación de los riesgos relacionados con la información
Conjunto relacionado de recursos y procesos que comienza con el suministro de materias primas y se extiende hasta la entrega de productos o servicios al usuario final, incluyendo los actores de la cadena que se encuentren entre ellos.
Elemento físico que asegura la integridad del cierre de una unidad de carga y evidencia certificación con la norma ISO-17712 vigente para la clasificación de "Alta Seguridad".
Resultado de la evaluación de la evidencia frente a los criterios de auditoría.
Conjunto de evidencias que permite reconstruir la historia de los elementos participantes en el desarrollo de una actividad
Criterio de auditoría que describe el alcance del SGCS, la descripción de cómo la empresa cumple todos los requisitos de la Norma y el Estándar Internacional de Seguridad BASC y las exclusiones debidamente justificadas.
Partes interesadas de la empresa que representan clientes, proveedores y terceros vinculados a la cadena de suministro, considerados con algún nivel de criticidad de acuerdo a la gestión de riesgos de la empresa.
Condición que debe cumplir una empresa para demostrar conformidad frente a su SGCS BASC
Conjunto de controles operacionales enfocados en la prevención y mitigación de los riesgos relacionados con los elementos informáticos.
Conjunto de actividades que permite eliminar la causa de una no conformidad y evitar que vuelva a ocurrir.
Compromisos documentados, establecidos por la alta gerencia, que representan lineamientos y son de carácter permanente.
Conjunto de reglas y principios de seguridad relacionados entre sí de forma ordenada, que evidencian cumplimiento de los requisitos para optar por la certificación BASC.
Acción(es) que se realiza(n) imitando un suceso real para determinar la eficacia de las medidas de seguridad implementadas para responder en caso de que se materialice un riesgo
Individuo, grupo u empresa que tiene interés o impacto en el alcance del SGCS BASC.
Caja reutilizable de al menos un metro cúbico de capacidad, en la que se coloca la carga para protegerla y facilitar su transporte
Combinación de elementos internos o externos que pueden tener impacto en la eficacia del SGCS BASC
Funcionario con autoridad para representar a la alta dirección frente al alcance del SGCS BASC
Conjunto de controles operacionales orientados a la gestión de riesgos, de acuerdo al grado de interacción/impacto en la carga.