Er bestaat in het spraakgebruik nogal eens verwarring over de gebruikte terminologie. Een eenduidige definitie en eenduidig gebruik van terminologie draagt bij aan het inzicht in en begrip voor de materie. Hieronder treft u een overzicht aan van de belangrijkste begrippen, zoals die door BCM Academy  worden gehanteerd:


  • Audit
    Een procestoets of audit is een onafhankelijk onderzoek naar het functioneren van een organisatie, systeem, proces of product. Onderzocht wordt of de geldende eisen, standaards, wetgeving en dergelijke daadwerkelijk worden gevolgd en of de organisatie, het systeem, proces of product nog voldoet. In dit verband is de Auditor de onafhankelijke derde die de audit uitvoert en de Auditee de persoon
    die door de auditor wordt geïnterviewd.
  • Back-up
    Een exacte en leesbare kopie van elektronische informatie die gebruikt kan worden bij verlies van de originele informatie.
  • Bedreiging
    Een situatie die een nadelige invloed kan hebben op het betrouwbaar functioneren van een systeem of dienstverlening. Indien een bedreiging manifest is geworden en tot schade leidt, wordt gesproken van een incident.
  • Bedrijfshulpverleningsplan (BHV-plan)
    Plan met als doel de tijd te overbruggen tussen het begin van incident, waarbij medewerkers het slachtoffer zijn, ende aankomst van de publieke hulpdiensten.
  • Beschikbaarheid
    Waarborging dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie en andere bedrijfsmiddelen.
  • Business Continuity Management (BCM)
    Zowel het beheerssysteem als de maatregelen waarmee, op basis van een methodische aanpak, de ongewenste interne en externe invloeden op en bedreigingen voor het bedrijfsproces tot een aanvaardbaar niveau kunnen worden beperkt.
  • Business Continuity Plan (BCP)
    Een verzameling van plannen die worden toegepast in geval van een calamiteit om de continuïteit van de bedrijfsvoering en de veiligheid van de medewerkers te waarborgen.
  • Business Impact Analyse (Gevolgschade-onderzoek)
    Het onderzoeken in welke mate en hoe snel een organisatie materiële en immateriële schade kan ondervinden wanneer één of meerdere  (ondersteunende) diensten of middelen voor de uitvoering van de bedrijfsprocessen onverwacht niet meer beschikbaar zijn.
  • Calamiteit (Disaster)
    Een onverwachte interruptie van (kritieke) bedrijfsprocessen waardoor de continuïteit van de onderneming in gevaar komt of de veiligheid van de medewerkers in het geding is.
  • Calamiteitenplanning (Disaster Recovery Planning)
    Het zorgdragen voor een zo spoedig mogelijk herstel van de (IT) dienstverlening na een calamiteit.
  • Correctieve maatregelen
    Maatregelen die zicht richten op het herstel van objecten
    als gevolg van het manifest worden van een risico.
    Crisis Een zodanige situatie dat het functioneren (van de organisatie)
    ernstig verstoord raakt.
  • Detectieve maatregelen
    Maatregelen die zich richten op het herkennen en opsporen
    van risico’s.
  • Directe schade
    Alle vormen van schade die rechtstreeks verband houden met het manifest worden van een risico.
  • Gevolgschade
    Schade die optreedt na stagnatie in de bedrijfsvoering.
  • ICT Uitwijk
    Het herstellen van de ICT dienstverlening op een alternatieve locatie.
  • Immateriële gevolgschade
    Schade die niet in geld is uit te drukken.
  • Incident
    Verstoring in het bedrijfsproces die met dagelijkse procedures kunnen worden opgelost.
  • ITIL
    Een procesgerichte methode om grip te krijgen en te houden op de kwaliteit van de IT-dienstverlening. (Information Technology Infrastructure Library).
  • Maximaal Data Verlies (MDV)
    De maximaal geaccepteerde hoeveelheid data die verloren gaat als gevolg van een calamiteit.
  • Maximaal Toelaatbare Uitvalsduur (MTU)
    De maximale geaccepteerde tijdsduur dat een proces niet beschikbaar is.
  • Off-site storage
    Een alternatieve locatie, waarin (kopieën van) vitale informatie of andere middelen beveiligd is opgeslagen.
  • Ontruimingsplan
    Het geheel aan procedures, voorzieningen en een (beheer)organisatie om ingeval van een calamiteit op een locatie de daar aanwezige personen in een zo kort mogelijke tijd in veiligheid te stellen.
  • Preventieve maatregelen
    Maatregelen die de kans verkleinen dat een risico zich kan manifesteren.
  • Recovery Point Objective (RPO)
    Het punt, terug in de tijd, tot en met welke de data hersteld moeten worden.
  • Recovery Time Objective (RTO)
    De tijd die beschikbaar is om alle hersteltaken inclusief het reconstrueren van gegevens uit te voeren
  • Repressieve maatregelen
    Maatregelen waarmee de gevolgen van het manifest worden van een risico worden beheerst.
  • Risico
    Risico is de kans dat een gebeurtenis plaatsvindt, vermenigvuldigd met het effect van die gebeurtenis en de gevoeligheid. De gevoeligheid geeft de ruimte aan die overblijft voor het optreden van een dreigende gebeurtenis, gegeven de bestaande maatregelen. Het effect kan zowel positief, negatief en neutraal zijn. Meestal wordt het woord ‘risico’ echter in de negatieve zin gebruikt. (Risico = Kans x Effect x Gevoeligheid)
  • Risicomanagement
    Risicomanagement is het identificeren en kwantificeren van risico’s en het vaststellen van beheersmaatregelen. Met beheersmaatregelen worden activiteiten bedoeld waarmee de kans van optreden of de gevolgen van risico’s worden beïnvloed.
  • Service Level Agreement (SLA)
    Een SLA is een schriftelijke overeenkomst, onderhandeld tussen klant en leverancier, geldig voor een bepaalde periode, waarin de afspraken met betrekking tot de te leveren diensten of producten en de wederzijdse voorwaarden en verantwoordelijkheden die hieraan zijn verbonden, helder en meetbaar zijn vastgelegd.
  • Single point of failure
    Een enkelvoudig deel van een systeem dat bij uitval een ernstige verstoring tot gevolg heeft.
  • Uitwijk(en)
    Het ten uitvoer brengen van een plan dat de organisatie in staat moet stellen na een calamiteit (onderdelen van) de bedrijfsvoering tijdig op een andere locatie te hervatten.
  • Uitwijkcentrum
    Een alternatieve locatie die is uitgerust met alle voorzieningen om (delen van) de bedrijfsvoering te kunnen hervatten na een calamiteit.
  • Worst Case Calamiteit
    De vooraf bepaalde, zwaarst mogelijke calamiteit waarmee in de BIA en het Stelsel van Maatregelen rekening wordt gehouden.