*אבטחת איכות: נקיטת צעדים למזעור הסיכוי להיווצרות כשל באיכות ובשירות.
* אבטחת מידע: מכלול פעולות ואמצעים אשר החברה תנקוט ותיישם במטרה להגן על המידע, הציוד ומערכות המידע מפני פגיעה, חשיפה או שינוי, במזיד או בשוגג, בתוך החברה ומחוצה לה.
* בדיקת מהימנות עובדים: ווידוא יושרם האישי של העובדים כי אינם בעלי נטיות להונאה, מרמה, גניבה או כל עבירה אחרת הנוגדת החוק.
* גיבוי: יצירת מאגר נתונים חליפי במטרה לשחזור מחדש של מאגרי המידע של החברה במקרה של נזק או כשל במאגרים המקוריים. הגיבוי משקף את מצב הנתונים ברגע יצירתו.
* יעדים: ערכים של מדדי איכות ו/או אבטחת מידע, אשר הנהלת החברה מציבה כמטרה לביצוע ועמידה.
* מאגר מידע: מאגר מידע ממוחשב המכיל פרטים הנוגעים לצנעת פרטיותו של הפרט בהיבטים של: מעמד האישי, מצב בריאות, מצב כלכלי, הכשרה מקצועית, דעות ואמונות.
* מבדק התאמה: סקר לבדיקת קיום ומימוש מדיניות ונהלי אבטחת מידע ואיכות, וכןהתאמת התשתית הטכנית לתקנים ולנהלים של החברה.
* מדדי איכות: מדדים משתנים של תהליך המשקפים את איכות התהליך ו/או המשפיעים על איכות השירות ו/או רווחיות החברה ו/או עמידה ביעדים בהיבט אבטחת מידע.
* מדיניות החברה: הצהרה של הנהלת החברה בדבר מחויבותה לגבי עמידה בכל חוק, תקן ונוהל בהיבט אבטחת מידע ואיכות.
* מידע רגיש: מידע אשר חשיפתו ו/או הגעתו לידי גורמים בלתי מורשים, עלול להוביל לפגיעה בחברה, בהיבטים העסקיים, השיווקיים, התפעוליים, הכספיים או התדמיתיים, וכן להביא לעבירה על חוקים ותקנות, לרבות חוק המחשבים התשנ"ה 1995, וחוק הגנת הפרטיות התשמ"א 1981.
* מידע: כל נתון הנוגע ו/או הקשור לפעילותה, תפעולה ו/או תפקודה של החברה לרבות מידע הנוגע לצנעת הפרט של עובדי החברה ו/או לקוחותיה, הקיים על-גבי אמצעי אחסון ממוחשבים, מגנטיים או אלקטרונים, על-גבי מצעי מידע פיזיים וכן המועבר בעל-פה.
* מנהל מאגר / בעל המידע /Data Owner : גורם אשר הוסמך מטעם הנהלת החברה לנהל מאגר מידע מסוים ואשר נרשם במשרד המשפטים כמנהלו של המאגר.
* מסמך מבוקר: מסמך מזוהה באמצעות פרטים מזהים ומוגדרים, מאושר, מעודכן ומופץ על-ידי גורם מוסמך בחברה.
* סיווג מידע: הקניית הגדרת רגישות למידע, בהתבסס על העקרונות שהותוו על ידי הנהלת הארגון ומתוקף כל חוק ותקנה ייעודיים, כבסיס לטיפול אבטחתי.
* סיסמא (Password) : קוד המורכב מאותיות, ספרות או סימנים אשר ידוע למשתמש בלבד, לשם זיהויו המוחלט בעת כניסה וביצוע פעולות במערכת המחשב.
* פעולה מונעת: פעולה למניעת הופעת חריגה אפשרית בעתיד ואו המלצה לשיפור.
* פעולה מתקנת: פעולה למניעת הישנות אירוע חריג ו/או חריגה מנוהל או חוק.
* קריטיות המידע: מידת הפגיעה והנזק שיגרמו לחברה במידה והמידע ידלוף או מאגרי ומערכות המידע יפגעו ויינזקו, וכן מידת ערכו של המידע לגורם עוין בעל כוונה לחשוף או לפגוע בו.
* רשומה: מסמך המתעד תוצאות מושגות או המספק אסמכתא לביצוע פעילות של מערכת ניהול אבטחת המידע והאיכות.
* שיחזור / אחזור מידע: העתקת כל הנתונים או חלק מהם מחדש, עקב פגיעה במאגר הנתונים כולו או בחלקו.
* שם משתמש (User-Id) : שם ייחודי אשר נקבע לכל משתמש בתוך מערכות המידע הממוחשבות של החברה, לצורך זיהויו בתוך המערכות הנ"ל.
* תקן: נורמה, סטנדרט מקובל, אשר נרשם על-ידי גוף מוסמך במתכונת מובנית, המגדירה דרישות מפורטות.