GLOSARIO DE TÉRMINOS Y
DEFINICIONES
Sistema de Gestión en Control y Seguridad
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte
de esta publicación puede ser reproducida, modificada o utilizada en cualquier forma o
por cualquier medio, electrónico o mecánico, sin el permiso por escrito de World BASC
Organization, Business Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
1.
Abuso Laboral. ................................................................................................................ 5
2.
Acción correctiva. ............................................................................................................ 5
3.
Acción de mejora. ............................................................................................................ 5
4.
Actividad Sospechosa. .................................................................................................... 5
5.
Acuerdo de Seguridad. .................................................................................................... 5
6.
Alcance del SGCS BASC. ............................................................................................... 5
7.
Alta dirección. .................................................................................................................. 5
8.
Área crítica. ..................................................................................................................... 5
9.
Asociados de negocio. .................................................................................................... 5
9.1.
Iniciativas de seguridad. ........................................................................................... 5
10. Auditoría. ......................................................................................................................... 5
10.1.
Auditor. ................................................................................................................. 6
10.2.
Ciclo. ..................................................................................................................... 6
10.3.
Criterio. ................................................................................................................. 6
10.4.
Equipo auditor. ..................................................................................................... 6
10.5.
Hallazgos. ............................................................................................................. 6
10.5.1.
Fortaleza. .......................................................................................................... 6
10.5.2.
No conformidad mayor. ..................................................................................... 6
10.5.3.
No conformidad menor. .................................................................................... 6
10.5.4.
Oportunidades de mejora. ................................................................................ 6
10.5.5.
Observación. ..................................................................................................... 6
10.6.
Plan. ..................................................................................................................... 7
10.7.
Programa. ............................................................................................................. 7
11. Auditoría de Segunda Parte. ........................................................................................... 7
12. Autenticación multifactor. ................................................................................................ 7
13. Beneficiario Final. ............................................................................................................ 7
14. Cadena de custodia. ....................................................................................................... 7
15. Cadena de suministro. .................................................................................................... 7
16. Cargos críticos. ............................................................................................................... 7
17. Ciberdelincuencia. ........................................................................................................... 7
18. Ciberseguridad. ............................................................................................................... 7
19. Código de Ética. .............................................................................................................. 8
20. Comercio Electrónico ...................................................................................................... 8
21. Competencias del personal. ............................................................................................ 8
22. Contaminación cruzada. .................................................................................................. 8
23. Control de Ruta. .............................................................................................................. 8
24. Contexto. ......................................................................................................................... 8
24.1.
Contexto externo. ................................................................................................. 8
24.2.
Contexto interno. .................................................................................................. 8
25. Continuidad de Negocio. ................................................................................................. 8
26. Control operacional. ........................................................................................................ 8
27. Corrección. ...................................................................................................................... 9
28. Criterios del riesgo. ......................................................................................................... 9
29. Corrupción. ...................................................................................................................... 9
30. Debe. ............................................................................................................................... 9
31. Debería. ........................................................................................................................... 9
32. Debida Diligencia. ........................................................................................................... 9
33. Discriminación. ................................................................................................................ 9
34. Documento. ..................................................................................................................... 9
35. Educación. ....................................................................................................................... 9
36. Eficacia. ........................................................................................................................... 9
37. Estándar Internacional de Seguridad BASC. .................................................................. 9
38. Estiba, tarima, palé/pallet. ............................................................................................... 9
39. Evento Crítico. ................................................................................................................. 9
40. Exclusión justificada. ..................................................................................................... 10
41. Ejercicios Prácticos. ...................................................................................................... 10
42. Fuente del riesgo. .......................................................................................................... 10
43. Geocerca. ...................................................................................................................... 10
44. Geolocalización (GPS). ................................................................................................. 10
45. Gestión del riesgo. ........................................................................................................ 10
46. Gobierno Corporativo. ................................................................................................... 10
47. Indicadores. ................................................................................................................... 10
48. Información documentada. ............................................................................................ 10
49. Información Sensible. .................................................................................................... 10
50. Infraestructura operacional. ........................................................................................... 10
51. Lavado de Activos. ........................................................................................................ 10
52. Manual del SGCS BASC. .............................................................................................. 11
53. Mapa de procesos. ........................................................................................................ 11
54. Metodología ................................................................................................................... 11
55. Método. ......................................................................................................................... 11
56. Objetivo. ........................................................................................................................ 11
56.1.
Metas. ................................................................................................................. 11
57. Operación inusual. ........................................................................................................ 11
58. Partes interesadas. ....................................................................................................... 11
59. PEST / PESTEL ............................................................................................................ 11
60. Política. .......................................................................................................................... 11
61. Planificación Estratégica: .............................................................................................. 11
62. Precursores químicos .................................................................................................... 12
63. Procedimiento documentado. ........................................................................................ 12
64. Proceso. ........................................................................................................................ 12
65. Proceso crítico. .............................................................................................................. 12
66. Producción industrial. .................................................................................................... 12
67. Programa de capacitación. ............................................................................................ 12
68. Pruebas de confiabilidad. .............................................................................................. 12
69. Registro. ........................................................................................................................ 12
70. Representante de la dirección. ...................................................................................... 12
71. Requisito. ...................................................................................................................... 12
72. Responsabilidad Social. ................................................................................................ 12
73. Resiliencia. .................................................................................................................... 12
74. Riesgo. .......................................................................................................................... 12
74.1.
Amenaza. ........................................................................................................... 13
74.2.
Impacto. .............................................................................................................. 13
74.3.
Probabilidad de ocurrencia. ................................................................................ 13
75. Seguridad Agrícola. ....................................................................................................... 13
76. Seguridad de la información. ......................................................................................... 13
77. Sello de alta seguridad. ................................................................................................. 13
78. Sensibilizar. ................................................................................................................... 13
79. Sensibilización. .............................................................................................................. 13
80. Superusuario. ................................................................................................................ 13
81. Sustancias controladas. ................................................................................................ 13
82. Operador 3 PL. .............................................................................................................. 13
83. SGCS BASC. ................................................................................................................ 13
84. Simulacros. .................................................................................................................... 14
85. Soborno. ........................................................................................................................ 14
86. Tecnologías de la Información. ..................................................................................... 14
87. Teletrabajo. ................................................................................................................... 14
88. Terrorismo. .................................................................................................................... 14
89. Trabajo Forzoso. ........................................................................................................... 14
90. Trabajo Infantil. .............................................................................................................. 14
91. Trazabilidad. .................................................................................................................. 14
92. Unidades de Carga. ...................................................................................................... 14
93. Unidades de Transporte de Carga. ............................................................................... 14
94. Visita domiciliaria. .......................................................................................................... 14
1. Abuso Laboral. Conducta persistente y demostrable ejercida sobre un
colaborador por parte del empleador o sus representantes, con miras de conseguir
miedo, terror, angustia o intimidación.
2. Acción correctiva. Conjunto de actividades que permite eliminar la causa de una
no conformidad y evitar que vuelva a ocurrir.
3. Acción de mejora. Conjunto de actividades orientado a fortalecer el SGCS BASC
y la gestión de riesgos y que contribuye a la mejora de su capacidad para alcanzar
los resultados previstos.
4. Actividad Sospechosa. Son aquellas operaciones inusuales que, de acuerdo con
razones objetivas, son identificadas como sospechosas.
5. Acuerdo de Seguridad. Es el compromiso documentado en seguridad que una
empresa Certificada BASC acuerda con su asociado de negocio no BASC para que
este cumpla con los criterios de Seguridad acordados entre las partes.
6. Alcance del SGCS BASC. Declaración de todas las actividades y servicios que
desempeña la empresa, así como los límites físicos a los que se aplica.
7. Alta dirección. Persona o grupo de personas que dirigen y conforman el más alto
nivel jerárquico en una empresa.
8. Área crítica. Espacio físico en el que se identifica una alta probabilidad de
ocurrencia de riesgos (o combinación de estos) que representen un impacto
significativo en la seguridad de la empresa.
9. Asociados de negocio. Partes interesadas de la empresa que representan
clientes, proveedores y terceros vinculados a la cadena de suministro, considerados
con algún nivel de criticidad de acuerdo con la gestión de riesgos de la empresa.
9.1. Iniciativas de seguridad. Conjunto de requisitos aplicables a la seguridad en
la cadena de suministro, que evidencie mantener la integridad de la seguridad
de la carga y pueda ser verificado su cumplimiento por medio de un tercero
independiente y reconocido internacionalmente.
10. Auditoría. Proceso sistemático, independiente y documentado para obtener
evidencias y determinar de manera objetiva el grado en que se cumplen los criterios
del SGCS BASC y su capacidad para alcanzar los resultados planificados.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 14
10.1.
Auditor. Persona que evidencia cumplimiento de las competencias
necesarias para desarrollar auditorías internas.
10.2.
Ciclo. Conjunto de auditorías que evalúa la conformidad de todos los
procesos considerados en el alcance del SGCS BASC en un período de tiempo
determinado.
10.3.
Criterio. Requisitos de la Norma y Estándares Internacionales de
Seguridad BASC aplicables, así como la documentación declarada en el SGCS,
contra los cuales se compara la evidencia de auditoría.
10.4.
Equipo auditor. Conjunto de personas que evidencian la competencia
requerida para desarrollar auditorías al SGCS BASC.
10.5.
Hallazgos. Resultado de la evaluación de la evidencia frente a los
criterios de auditoría.
10.5.1. Fortaleza. Esfuerzo superlativo que evidencia la empresa, del
cumplimiento de un requisito o de un aspecto que mejora o refuerza el
SGCS.
10.5.2. No conformidad mayor. Ausencia total de evidencia con respecto al
cumplimiento de un criterio de auditoría, o que pone en riesgo la
integridad o eficacia del SGCS BASC. Nota: se puede considerar una
no conformidad mayor, una cantidad de 3 no conformidades menores
en un mismo proceso; 3 no conformidades menores del mismo requisito
en 3 procesos diferentes o; la recurrencia de una no conformidad menor
en una auditoria previa.
10.5.3. No conformidad menor. Incumplimiento parcial de un criterio de auditoría
que no pone en riesgo la integridad o eficacia del SGCS BASC.
10.5.4. Oportunidades de mejora. Aportes del auditor, con base en el análisis de
las evidencias que permiten generar valor agregado. No requieren ser
gestionadas y no son un elemento vinculante en los procesos de
auditoría.
10.5.5. Observación. Hallazgo referente a un requisito del SGCS, cuya evidencia
no permite determinar la conformidad o no contra un criterio, al que debe
darse seguimiento mediante las acciones correspondientes para su
definición y tratamiento.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 14
10.6.
Plan. Detalle de las actividades que se plantea desarrollar durante una
auditoría al SGCS.
10.7.
Programa. Documento que establece la frecuencia y propone un marco
cronológico para la realización de las auditorías que conforman un ciclo.
11. Auditoría de Segunda Parte. Son las que realiza una empresa a un proveedor
para su evaluación dentro de una relación contractual existente o, precisamente,
para la evaluación inicial previa a una contratación, como uno de los pasos más
importantes a realizar durante el proceso de selección de proveedores.
12. Autenticación multifactor . Tecnología de seguridad que requiere múltiples
métodos de autenticación para verificar la identidad de un usuario. Combina dos o
más credenciales independientes: lo que el usuario sabe, como una contraseña; lo
que tiene el usuario como un token de seguridad y qué es el usuario, mediante el
uso de métodos de verificación biométrica.
13. Beneficiario Final. El concepto de beneficiario final se refiere a las personas
naturales o jurídicas que son los verdaderos dueños o controlantes de una empresa
u organización o quienes se benefician económicamente de una persona jurídica,
como una sociedad mercantil, un fideicomiso, una fundación, etc.
14. Cadena de custodia. Proceso ordenado mediante el cual se transfiere la
responsabilidad de la integridad de la carga, la unidad de carga o la información de un
custodio previo al próximo custodio dentro del modelo operativo (cadena logística),
evidenciando mediante registros de trazabilidad esta transferencia segura.
15. Cadena de suministro. Conjunto relacionado de recursos y procesos que
comienza con el suministro de materias primas y se extiende hasta la entrega de
productos o servicios al usuario final, incluyendo los actores de la cadena que se
encuentren entre ellos.
16. Cargos críticos. Posición en la empresa que representa un impacto significativo
en los controles operacionales definidos por la gestión de riesgos.
17. Ciberdelincuencia. Acto que infringe la ley y que se comete usando las
tecnologías de la información y la comunicación (TIC) para atacar las redes,
sistemas, datos, sitios web y la tecnología o para facilitar un delito.
18. Ciberseguridad. Proceso de identificar, analizar, evaluar y comunicar un riesgo
cibernético y aceptarlo, evitarlo, traspasarlo o mitigarlo a un nivel aceptable,
tomando en consideración los costos y beneficios para la empresa. Se enfoca en
proteger las computadoras, las redes, los programas y los datos del acceso, el
cambio y la destrucción no deseados o no autorizados.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 14
19. Código de Ética. Establece los principios y valores fundamentales que guían
nuestro comportamiento ético en relación con los accionistas, clientes, autoridades,
proveedores, medio ambiente, comunidad y otras partes interesadas.
20. Comercio Electrónico . También conocido como e-commerce (electronic
commerce en inglés), comercio por Internet o comercio en línea, consiste en la
compra y venta de productos o de servicios a través de internet, tales como redes
sociales y otras páginas web.
21. Competencias del personal. Conjunto de características y conocimientos que
evidencia la capacidad para desarrollar una actividad. Están definidas por los niveles
de educación, formación, habilidades y experiencia.
22. Contaminación cruzada. Exposición de un elemento a otro que afecta su
integridad durante los procesos en la cadena de suministro.
23. Control de Ruta. Proceso que permite llevar el control o recorrido de una carga o
mercancía durante el proceso de distribución. Las rutas de transporte se refieren a
la persona que planifica la ruta de distribución y el recorrido de la mercancía,
respectivamente.
24. Contexto. Combinación de elementos internos o externos que pueden tener
impacto en la eficacia del SGCS BASC.
24.1. Contexto externo. Combinación de elementos ajenos a la empresa que
puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales no
tiene control. Por ejemplo: elementos sociales, políticos, económicos y
tecnológicos, entre otros.
24.2. Contexto interno. Combinación de elementos propios de la empresa que
puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales sí
tiene control o influencia. Por ejemplo: clima organizacional, financieros,
infraestructura y estructura organizacional, entre otros.
25. Continuidad de Negocio. Término que se acuña para referirse a las estrategias
y planificación, mediante las cuales las organizaciones se preparan para dar
respuesta a eventos catastróficos.
26. Control operacional. Conjunto de disposiciones documentadas e implementadas
que se enfocan en evitar que un riesgo se materialice, o en caso de que se
materialice, su impacto sea menor.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 14
27. Corrección. Acción inmediata que busca eliminar el efecto de una desviación.
Nota: no requiere análisis de causa.
28. Criterios del riesgo. Término de referencia frente a los cuales la importancia de
un riesgo es evaluada. Estos se pueden derivar de normas, leyes, políticas y otros.
29. Corrupción. El mal uso por parte de un funcionario de su autoridad, los derechos
y recursos que se le confían.
30. Debe. Requisito de carácter obligatorio para demostrar la conformidad, por medio
de evidencia objetiva, con el alcance del SGCS BASC.
31. Debería. Requisito de carácter condicional cuya aplicación está sujeta a la gestión
de riesgos y al alcance del SGCS BASC; en caso de exclusión, esta debe ser
justificada y documentada.
32. Debida Diligencia. Procedimiento para identificar a los asociados de negocio
(clientes y proveedores), y de aplicar medidas de debida diligencia, desarrollando
políticas internas que permitan llevar registros de antecedentes e informar
operaciones sospechosas a las autoridades, de cada persona natural o jurídica que
esté sometida a las obligaciones establecidas en las leyes.
33. Discriminación. Dar trato desigual a una persona o colectividad por motivos
raciales, religiosos, políticos, de sexo, de edad, de condición física o mental, etc.
34. Documento. Información y medio en el que está contenida.
35. Educación. Conjunto de conocimientos, habilidades y valores que las personas
aprenden a lo largo de su vida. La educación la aprendemos en la escuela, en casa y
en la universidad, por ejemplo.
36. Eficacia. Capacidad para cumplir los resultados planificados.
37. Estándar Internacional de Seguridad BASC. Conjunto de
controles
operacionales orientados a la gestión del riesgo, de acuerdo con el grado de
interacción/impacto en la carga.
38. Estiba, tarima, palé/pallet. Elemento utilizado para la organización física de la
carga.
39. Evento Crítico. Es un hecho inesperado e incontrolable que afecta de manera
intensa los objetivos de la empresa.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 14
40. Exclusión justificada. Elemento requerido en los Estándares Internacionales de
Seguridad, que la empresa declara fuera del alcance del SGCS BASC, evidenciando
que no es factible su cumplimiento.
41. Ejercicios Prácticos. Trabajo práctico que permite la comprobación de la
enseñanza teórica.
42. Fuente del riesgo. Elemento que solo o en combinación tiene el potencial de dar
lugar a un riesgo.
43. Geocerca. Es una cerca virtual o perímetro alrededor de una ubicación física. Crea
una separación entre esa ubicación y el área que la rodea. A diferencia de una cerca
real, también puede detectar movimiento dentro de sus límites virtuales.
44. Geolocalización (GPS). Identificación de la ubicación geográfica a partir de un
dispositivo conectado a Internet. Existen muchas tecnologías aptas para determinar
la geolocalización de una persona o equipo. Es la capacidad de rastrear el paradero
de un dispositivo utilizando GPS, torres de teléfonos celulares, puntos de acceso
Wifi o una combinación de estos.
45. Gestión del riesgo. Proceso sistemático y documentado para gestionar la
identificación, análisis y evaluación, tratamiento, seguimiento, actualización y
comunicación de los riesgos.
46. Gobierno Corporativo. Conjunto de normas, principios y procedimientos que
regulan la estructura y el funcionamiento de los órganos de gobierno de una
empresa.
47. Indicadores. Referencia cuantitativa que presenta evidencia de la eficacia de un
elemento del SGCS BASC.
48. Información documentada. Conjunto de datos organizados, que la empresa
debe controlar y mantener como evidencia de la conformidad de los requisitos de la
Norma y Estándar Internacional de Seguridad BASC. Puede estar en cualquier
formato y medio, así como provenir de cualquier fuente.
49. Información Sensible. Información privada de un individuo o empresa, por
ejemplo, ciertos datos personales y bancarios, contraseñas de correo electrónico e
incluso el domicilio en algunos casos.
50. Infraestructura operacional. Elementos o recursos tangibles que la empresa
asigna para el SGCS BASC.
51. Lavado de Activos. El Blanqueo de Capitales, también llamado Lavado de Dinero
o Lavado de Activos, es una actividad ilegal que consiste en disimular el origen de
fondos procedentes de actividades ilícitas o de naturaleza criminal, con la finalidad
de darle una apariencia legal.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 14
52. Manual del SGCS BASC. Criterio de auditoría que describe el alcance del SGCS,
la descripción de cómo la empresa cumple todos los requisitos de la Norma y el
Estándar Internacional de Seguridad BASC y las exclusiones debidamente
justificadas.
53. Mapa de procesos. Representación gráfica de los procesos que integran el
alcance del SGCS BASC y sus interacciones.
54. Metodología . Conjunto de métodos que se siguen en una investigación científica
o en una exposición doctrinal.
55. Método. Modo ordenado y sistemático de proceder para llegar a un resultado o fin
determinado.
56. Objetivo. Resultado a lograr en un período determinado, congruente con los
compromisos de la política y que debe ser medible, concreto, claro, realizable y
plantear un cambio que represente un reto para la empresa.
56.1.
Metas. Actividades definidas en un marco cronológico que contribuyen
con el cumplimiento de un objetivo.
57. Operación inusual. Es aquella que se sale de los parámetros de normalidad del
giro ordinario de los negocios. Se podrán considerar como sospechosas aquellas
operaciones del cliente que, no obstante mantenerse dentro de los parámetros de
su negocio, estime con buen criterio como irregulares o extrañas, y que escapan de
lo simplemente inusual, o que no tenga un propósito económico o lícito aparente.
58. Partes interesadas. Individuo, grupo o empresa que tiene interés o impacto en el
alcance del SGCS BASC.
59. PEST / PESTEL . También conocido como PESTLE, es un instrumento que facilita
la investigación y que ayuda a las compañías a definir su entorno. El análisis PEST
es una herramienta útil de mercadotecnia que puede ayudar a determinar el papel
que tienen los factores de entorno en el éxito de un negocio.
60. Política. Compromisos documentados, establecidos por la alta gerencia, que
representan lineamientos y son de carácter permanente.
61. Planificación Estratégica: Herramienta utilizada por las empresas como un
proceso sistemático que permite el desarrollo y la implementación de planes, con el
propósito de alcanzar los objetivos que se han propuesto.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 14
62. Precursores químicos . Sustancias o compuestos químicos utilizados en la
obtención de drogas ilícitas.
63. Procedimiento documentado. Documento que establece la
metodología
detallada para desarrollar una acción y debe indicar: quién es el responsable, qué,
cuándo y cómo hacerlo y referencia a los registros que evidencien su cumplimiento.
Cuando aparece este término, significa que un método se ha establecido,
documentado, implementado y mantenido en la empresa.
64. Proceso. Conjunto de actividades interrelacionadas que utilizan las entradas para
proporcionar un resultado previsto.
65. Proceso crítico. Los procesos vitales para la empresa que requieren medidas
especiales de control y seguridad.
66. Producción industrial. Conjunto de procesos a través de los cuales se
transforman las materias primas. De ese modo, se obtienen productos de mayor
valor agregado.
67. Programa de capacitación. Conjunto de actividades orientadas a generar,
mantener y mejorar las competencias del personal relacionadas con el alcance y
eficacia del SGCS BASC.
68. Pruebas de confiabilidad. Actividades técnico-científicas para determinar el
grado de confiabilidad de una persona.
69. Registro. Documento que proporciona evidencia y contribuye a mantener
trazabilidad de las actividades realizadas.
70. Representante de la dirección. Funcionario de la empresa con autoridad para
representar a la alta dirección frente al alcance del SGCS BASC.
71. Requisito. Condición que debe cumplir una empresa para demostrar conformidad
frente a su SGCS BASC.
72. Responsabilidad Social. Contribución activa y voluntaria al mejoramiento social,
económico y medio ambiental de las empresas.
73. Resiliencia. Capacidad de adaptación que mantiene una organización para el
cambio, es decir, la forma que tiene de afrontarlo. De esta manera, al aplicar
acciones empresariales con la intención de resistir, será posible garantizar la
continuidad del negocio.
74. Riesgo. Probabilidad de ocurrencia de un evento originada por la exposición a una
amenaza que genera un impacto o severidad.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 14
74.1. Amenaza. Elementos o factores que tienen la capacidad de causar un
daño significativo (materialización de un riesgo).
74.2. Impacto. Magnitud del daño que puede causar la materialización de
un riesgo.
74.3. Probabilidad de ocurrencia. Estimación de la frecuencia con la que
puede materializarse un riesgo.
75. Seguridad Agrícola. Medidas de prevención contra la introducción de
contaminantes animales y vegetales extranjeros y material vegetal y animal que
pueda generar plagas y enfermedades invasoras y destructivas.
76. Seguridad de la información. Conjunto de controles operacionales enfocados
en la prevención y mitigación de los riesgos relacionados con la información.
77. Sello de alta seguridad. Elemento físico que asegura la integridad del cierre de
una unidad de carga y evidencia certificación con la norma ISO-17712 vigente para
la clasificación de "Alta Seguridad".
78. Sensibilizar. Hacer que una persona se dé cuenta de la importancia o el valor de
una cosa, o que preste atención a lo que se dice o se pide.
79. Sensibilización. La sensibilización tiene por objetivo la concienciación de las
personas y, para ello, se pueden realizar acciones de diversa índole: charlas,
conferencias, exposiciones, talleres, formación de grupos, y otras acciones.
80. Superusuario . Es aquel que al interior de la empresa puede realizar todo tipo de
cambios y acceder a la información del sitio y crear nuevos usuarios en una
plataforma tecnológica.
81. Sustancias controladas. Medicamento u otra sustancia que el gobierno somete
a control estricto debido a su capacidad de producir dependencia, abuso o adicción.
Se controla la producción, el uso, la manipulación, el almacenamiento y la
distribución de la sustancia.
82. Operador 3 PL. La logística 3PL (Third Party Logistics), también conocida como
logística de terceros o logística tercerizada, hace referencia a aquellos servicios que
una empresa contrata a un proveedor para que lleve a cabo su logística, así como
las tareas de almacenaje, preparación de pedidos o transporte de mercancía.
83. SGCS BASC. Conjunto de reglas y principios de seguridad relacionados entre sí
de forma ordenada, que evidencian cumplimiento de los requisitos para optar por la
certificación BASC.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 14
84. Simulacros. Acción(es) que se realiza(n) imitando un suceso real para determinar
la eficacia de las medidas de seguridad implementadas para responder en caso de
que se materialice un riesgo.
85. Soborno. Acto por el que una persona ofrece o entrega dinero (o algún otro bien)
a otra persona, con el objetivo de persuadir y conseguir que esa otra persona le haga
un favor determinado.
86. Tecnologías de la Información.
Comprende
las
computadoras,
el
almacenamiento, las redes y otros dispositivos físicos, la infraestructura y los
procesos para crear, procesar, almacenar, garantizar e intercambiar todas las
formas de datos electrónicos.
87. Teletrabajo. Trabajo que una persona realiza para una empresa desde un lugar
remoto de la sede de ésta, por medio de un sistema de telecomunicación.
88. Terrorismo. Por terrorismo se entienden comúnmente actos de violencia dirigidos
contra los civiles procurando objetivos políticos o ideológicos.
89. Trabajo Forzoso. Todo trabajo o servicio exigido a cualquier persona bajo la
amenaza de alguna penalidad y por la cual dicha persona no se ha ofrecido
voluntariamente.
90. Trabajo Infantil. Se define como todo trabajo que priva a los niños de su niñez, su
potencial y su dignidad, y que es perjudicial para su desarrollo físico y psicológico.
Se alude al trabajo que: es peligroso y prejudicial para el bienestar físico, mental o
moral del niño.
91. Trazabilidad. Conjunto de evidencias que permite reconstruir la historia de los
elementos participantes en el desarrollo de una actividad.
92. Unidades de Carga. Una unidad de carga es la unidad básica de almacenaje y
transporte dispuesta sobre un soporte o embalaje modular (caja, tarima, contenedor,
etc.) con el fin de conseguir un manejo eficiente.
93. Unidades de Transporte de Carga. Una unidad de transporte de carga (UTC,
en inglés CTU-Cargo Transport Unit) es un vehículo de carretera, aéreo, marítimo,
vagón de tren o cualquier otra unidad de transporte de similares características a las
anteriores, usada para llevar a cabo un transporte.
94. Visita domiciliaria. Actividad que se desarrolla para detectar y valorar cambios
irregulares en el nivel socioeconómico de un individuo.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
14 de 14
