Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Glosario de Terminos y Definiciones V6-2022
Glosario de Terminos y Definiciones V6-2022
DEFINICIONES
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación puede ser reproducida, modificada o utilizada en cualquier forma o por cualquier
medio, electrónico o mecánico, sin el permiso por escrito de World BASC Organization, Business
Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
1. Abuso Laboral..............................................................................................................................5
2. Acción correctiva..........................................................................................................................5
3. Acción de mejora..........................................................................................................................5
4. Actividad Sospechosa...................................................................................................................5
5. Acuerdo de Seguridad...................................................................................................................5
6. Alcance del SGCS BASC.............................................................................................................5
7. Alta dirección...............................................................................................................................5
8. Área crítica...................................................................................................................................5
9. Asociados de negocio...................................................................................................................5
9.1. Iniciativas de seguridad.........................................................................................................5
10. Auditoría.......................................................................................................................................5
10.1. Auditor..............................................................................................................................6
10.2. Ciclo..................................................................................................................................6
10.3. Criterio..............................................................................................................................6
10.4. Equipo auditor...................................................................................................................6
10.5. Hallazgos..........................................................................................................................6
10.5.1. Fortaleza........................................................................................................................6
10.5.2. No conformidad mayor.................................................................................................6
10.5.3. No conformidad menor.................................................................................................6
10.5.4. Oportunidades de mejora..............................................................................................6
10.5.5. Observación..................................................................................................................6
10.6. Plan...................................................................................................................................7
10.7. Programa...........................................................................................................................7
11. Auditoría de Segunda Parte...........................................................................................................7
12. Autenticación multifactor.............................................................................................................7
13. Beneficiario Final.........................................................................................................................7
14. Cadena de custodia.......................................................................................................................7
15. Cadena de suministro....................................................................................................................7
16. Cargos críticos..............................................................................................................................7
17. Ciberdelincuencia.........................................................................................................................7
18. Ciberseguridad..............................................................................................................................7
19. Código de Ética.............................................................................................................................8
20. Comercio Electrónico...................................................................................................................8
21. Competencias del personal............................................................................................................8
22. Contaminación cruzada.................................................................................................................8
23. Control de Ruta.............................................................................................................................8
24. Contexto.......................................................................................................................................8
24.1. Contexto externo...............................................................................................................8
24.2. Contexto interno................................................................................................................8
25. Continuidad de Negocio...............................................................................................................8
26. Control operacional.......................................................................................................................8
27. Corrección....................................................................................................................................9
28. Criterios del riesgo........................................................................................................................9
29. Corrupción....................................................................................................................................9
30. Debe..............................................................................................................................................9
31. Debería.........................................................................................................................................9
32. Debida Diligencia.........................................................................................................................9
33. Discriminación..............................................................................................................................9
34. Documento....................................................................................................................................9
35. Educación.....................................................................................................................................9
36. Eficacia.........................................................................................................................................9
37. Estándar Internacional de Seguridad BASC..................................................................................9
38. Estiba, tarima, palé/pallet..............................................................................................................9
39. Evento Crítico...............................................................................................................................9
40. Exclusión justificada...................................................................................................................10
41. Ejercicios Prácticos.....................................................................................................................10
42. Fuente del riesgo.........................................................................................................................10
43. Geocerca.....................................................................................................................................10
44. Geolocalización (GPS)................................................................................................................10
45. Gestión del riesgo.......................................................................................................................10
46. Gobierno Corporativo.................................................................................................................10
47. Indicadores..................................................................................................................................10
48. Información documentada...........................................................................................................10
49. Información Sensible..................................................................................................................10
50. Infraestructura operacional.........................................................................................................10
51. Lavado de Activos......................................................................................................................10
52. Manual del SGCS BASC............................................................................................................11
53. Mapa de procesos........................................................................................................................11
54. Metodología................................................................................................................................11
55. Método........................................................................................................................................11
56. Objetivo......................................................................................................................................11
56.1. Metas...............................................................................................................................11
57. Operación inusual.......................................................................................................................11
58. Partes interesadas........................................................................................................................11
59. PEST / PESTEL..........................................................................................................................11
60. Política........................................................................................................................................11
61. Planificación Estratégica.............................................................................................................11
62. Precursores químicos..................................................................................................................12
63. Procedimiento documentado.......................................................................................................12
64. Proceso.......................................................................................................................................12
65. Proceso crítico............................................................................................................................12
66. Producción industrial..................................................................................................................12
67. Programa de capacitación...........................................................................................................12
68. Pruebas de confiabilidad.............................................................................................................12
69. Registro.......................................................................................................................................12
70. Representante de la dirección......................................................................................................12
71. Requisito.....................................................................................................................................12
72. Responsabilidad Social...............................................................................................................12
73. Resiliencia..................................................................................................................................12
74. Riesgo.........................................................................................................................................12
74.1. Amenaza.........................................................................................................................13
74.2. Impacto...........................................................................................................................13
74.3. Probabilidad de ocurrencia..............................................................................................13
75. Seguridad Agrícola.....................................................................................................................13
76. Seguridad de la información.......................................................................................................13
77. Sello de alta seguridad................................................................................................................13
78. Sensibilizar.................................................................................................................................13
79. Sensibilización............................................................................................................................13
80. Superusuario...............................................................................................................................13
81. Sustancias controladas................................................................................................................13
82. Operador 3 PL.............................................................................................................................13
83. SGCS BASC...............................................................................................................................13
84. Simulacros..................................................................................................................................14
85. Soborno.......................................................................................................................................14
86. Tecnologías de la Información....................................................................................................14
87. Teletrabajo..................................................................................................................................14
88. Terrorismo..................................................................................................................................14
89. Trabajo Forzoso..........................................................................................................................14
90. Trabajo Infantil...........................................................................................................................14
91. Trazabilidad................................................................................................................................14
92. Unidades de Carga......................................................................................................................14
93. Unidades de Transporte de Carga...............................................................................................14
94. Visita domiciliaria.......................................................................................................................14
Versión: 06
Aprobado:
02-MAR-2022
World BASC Organization
Business Alliance for Secure Commerce
Glosario de Términos Página:
5 de 14
6. Alcance del SGCS BASC. Declaración de todas las actividades y servicios que
desempeña la empresa, así como los límites físicos a los que se aplica.
7. Alta dirección. Persona o grupo de personas que dirigen y conforman el más alto nivel
jerárquico en una empresa.
8. Área crítica. Espacio físico en el que se identifica una alta probabilidad de ocurrencia de
riesgos (o combinación de estos) que representen un impacto significativo en la seguridad
de la empresa.
10.1. Auditor. Persona que evidencia cumplimiento de las competencias necesarias para
desarrollar auditorías internas.
10.4. Equipo auditor. Conjunto de personas que evidencian la competencia requerida para
desarrollar auditorías al SGCS BASC.
10.5.4. Oportunidades de mejora. Aportes del auditor, con base en el análisis de las
evidencias que permiten generar valor agregado. No requieren ser gestionadas y
no son un elemento vinculante en los procesos de auditoría.
10.6. Plan. Detalle de las actividades que se plantea desarrollar durante una auditoría al
SGCS.
11. Auditoría de Segunda Parte. Son las que realiza una empresa a un proveedor para
su evaluación dentro de una relación contractual existente o, precisamente, para la
evaluación inicial previa a una contratación, como uno de los pasos más importantes a
realizar durante el proceso de selección de proveedores.
13. Beneficiario Final. El concepto de beneficiario final se refiere a las personas naturales
o jurídicas que son los verdaderos dueños o controlantes de una empresa u organización o
quienes se benefician económicamente de una persona jurídica, como una sociedad
mercantil, un fideicomiso, una fundación, etc.
16. Cargos críticos. Posición en la empresa que representa un impacto significativo en los
controles operacionales definidos por la gestión de riesgos.
17. Ciberdelincuencia. Acto que infringe la ley y que se comete usando las tecnologías de
la información y la comunicación (TIC) para atacar las redes, sistemas, datos, sitios web y
la tecnología o para facilitar un delito.
19. Código de Ética. Establece los principios y valores fundamentales que guían nuestro
comportamiento ético en relación con los accionistas, clientes, autoridades, proveedores,
medio ambiente, comunidad y otras partes interesadas.
23. Control de Ruta. Proceso que permite llevar el control o recorrido de una carga o
mercancía durante el proceso de distribución. Las rutas de transporte se refieren a la persona
que planifica la ruta de distribución y el recorrido de la mercancía, respectivamente.
24. Contexto. Combinación de elementos internos o externos que pueden tener impacto en la
eficacia del SGCS BASC.
24.1. Contexto externo. Combinación de elementos ajenos a la empresa que puede tener
impacto sobre la eficacia del SGCS BASC y sobre los cuales no tiene control. Por
ejemplo: elementos sociales, políticos, económicos y tecnológicos, entre otros.
27. Corrección. Acción inmediata que busca eliminar el efecto de una desviación. Nota: no
requiere análisis de causa.
28. Criterios del riesgo. Término de referencia frente a los cuales la importancia de un
riesgo es evaluada. Estos se pueden derivar de normas, leyes, políticas y otros.
29. Corrupción. El mal uso por parte de un funcionario de su autoridad, los derechos y
recursos que se le confían.
30. Debe. Requisito de carácter obligatorio para demostrar la conformidad, por medio de
evidencia objetiva, con el alcance del SGCS BASC.
31. Debería. Requisito de carácter condicional cuya aplicación está sujeta a la gestión de
riesgos y al alcance del SGCS BASC; en caso de exclusión, esta debe ser justificada y
documentada.
32. Debida Diligencia. Procedimiento para identificar a los asociados de negocio (clientes
y proveedores), y de aplicar medidas de debida diligencia, desarrollando políticas internas
que permitan llevar registros de antecedentes e informar operaciones sospechosas a las
autoridades, de cada persona natural o jurídica que esté sometida a las obligaciones
establecidas en las leyes.
33. Discriminación. Dar trato desigual a una persona o colectividad por motivos raciales,
religiosos, políticos, de sexo, de edad, de condición física o mental, etc.
35. Educación. Conjunto de conocimientos, habilidades y valores que las personas aprenden a
lo largo de su vida. La educación la aprendemos en la escuela, en casa y en la universidad, por
ejemplo.
38. Estiba, tarima, palé/pallet. Elemento utilizado para la organización física de la carga.
39. Evento Crítico. Es un hecho inesperado e incontrolable que afecta de manera intensa los
objetivos de la empresa.
Versión: 06
Aprobado:
02-MAR-2022
World BASC Organization
Business Alliance for Secure Commerce
Glosario de Términos Página:
5 de 14
42. Fuente del riesgo. Elemento que solo o en combinación tiene el potencial de dar lugar
a un riesgo.
43. Geocerca. Es una cerca virtual o perímetro alrededor de una ubicación física. Crea una
separación entre esa ubicación y el área que la rodea. A diferencia de una cerca real,
también puede detectar movimiento dentro de sus límites virtuales.
52. Manual del SGCS BASC. Criterio de auditoría que describe el alcance del SGCS, la
descripción de cómo la empresa cumple todos los requisitos de la Norma y el Estándar
Internacional de Seguridad BASC y las exclusiones debidamente justificadas.
53. Mapa de procesos. Representación gráfica de los procesos que integran el alcance del
SGCS BASC y sus interacciones.
55. Método. Modo ordenado y sistemático de proceder para llegar a un resultado o fin
determinado.
56. Objetivo. Resultado a lograr en un período determinado, congruente con los compromisos
de la política y que debe ser medible, concreto, claro, realizable y plantear un cambio que
represente un reto para la empresa.
57. Operación inusual. Es aquella que se sale de los parámetros de normalidad del giro
ordinario de los negocios. Se podrán considerar como sospechosas aquellas operaciones del
cliente que, no obstante mantenerse dentro de los parámetros de su negocio, estime con
buen criterio como irregulares o extrañas, y que escapan de lo simplemente inusual, o que
no tenga un propósito económico o lícito aparente.
58. Partes interesadas. Individuo, grupo u empresa que tiene interés o impacto en el
alcance del SGCS BASC.
59. PEST / PESTEL. También conocido como PESTLE, es un instrumento que facilita la
investigación y que ayuda a las compañías a definir su entorno. El análisis PEST es una
herramienta útil de mercadotecnia que puede ayudar a determinar el papel que tienen los
factores de entorno en el éxito de un negocio.
60. Política. Compromisos documentados, establecidos por la alta gerencia, que representan
lineamientos y son de carácter permanente.
61. Planificación Estratégica: Herramienta utilizada por las empresas como un proceso
sistemático que permite el desarrollo y la implementación de planes, con el propósito de
alcanzar los objetivos que se han propuesto.
Versión: 06
Aprobado:
02-MAR-2022
World BASC Organization
Business Alliance for Secure Commerce
Glosario de Términos Página:
5 de 14
64. Proceso. Conjunto de actividades interrelacionadas que utilizan las entradas para
proporcionar un resultado previsto.
65. Proceso crítico. Los procesos vitales para la empresa que requieren medidas especiales
de control y seguridad.
66. Producción industrial. Conjunto de procesos a través de los cuales se transforman las
materias primas. De ese modo, se obtienen productos de mayor valor agregado.
71. Requisito. Condición que debe cumplir una empresa para demostrar conformidad frente
a su SGCS BASC.
73. Resiliencia. Capacidad de adaptación que mantiene una organización para el cambio, es
decir, la forma que tiene de afrontarlo. De esta manera, al aplicar acciones empresariales
con la intención de resistir, será posible garantizar la continuidad del negocio.
74.2. Impacto. Magnitud del daño que puede causar la materialización de unriesgo.
77. Sello de alta seguridad. Elemento físico que asegura la integridad del cierre de una
unidad de carga y evidencia certificación con la norma ISO-17712 vigente para la
clasificación de "Alta Seguridad".
78. Sensibilizar. Hacer que una persona se dé cuenta de la importancia o el valor de una
cosa, o que preste atención a lo que se dice o se pide.
80. Superusuario. Es aquel que al interior de la empresa puede realizar todo tipo de
cambios y acceder a la información del sitio y crear nuevos usuarios en una plataforma
tecnológica.
82. Operador 3 PL. La logística 3PL (Third Party Logistics), también conocida como
logística de terceros o logística tercerizada, hace referencia a aquellos servicios que una
empresa contrata a un proveedor para que lleve a cabo su logística, así como las tareas de
almacenaje, preparación de pedidos o transporte de mercancía.
84. Simulacros. Acción(es) que se realiza(n) imitando un suceso real para determinar la
eficacia de las medidas de seguridad implementadas para responder en caso de que se
materialice un riesgo.
85. Soborno. Acto por el que una persona ofrece o entrega dinero (o algún otro bien) a otra
persona, con el objetivo de persuadir y conseguir que esa otra persona le haga un favor
determinado.
87. Teletrabajo. Trabajo que una persona realiza para una empresa desde un lugar remoto de
la sede de ésta, por medio de un sistema de telecomunicación.
88. Terrorismo. Por terrorismo se entienden comúnmente actos de violencia dirigidos contra
los civiles procurando objetivos políticos o ideológicos.
89. Trabajo Forzoso. Todo trabajo o servicio exigido a cualquier persona bajo la amenaza
de alguna penalidad y por la cual dicha persona no se ha ofrecido voluntariamente.
90. Trabajo Infantil. Se define como todo trabajo que priva a los niños de su niñez, su
potencial y su dignidad, y que es perjudicial para su desarrollo físico y psicológico. Se alude
al trabajo que: es peligroso y prejudicial para el bienestar físico, mental o moral del niño.
94. Visita domiciliaria. Actividad que se desarrolla para detectar y valorar cambios
irregulares en el nivel socioeconómico de un individuo.