Proyecto de incidente: es un borrador de un nuevo mensaje creado por un usuario interno del sistema. Puede contener cualquier tipo de información. Si hay suficiente información, la nota puede enviarse como un nuevo informe de incidente.
Mensaje: es la información de un denunciante sobre un evento o incidente que ha sido registrada en el sistema por sus usuarios. Después del registro y la categorización, cada mensaje recibe un número único en el sistema (número de caso) y puede entonces denominarse “caso”. En la mayoría de los casos, los valores de mensaje y caso son idénticos.
Caso: es un mensaje que ha sido aceptado para su revisión.
Estado del mensaje: indica el estado o la etapa del procesamiento del mensaje según el proceso actual establecido para una organización en particular.
Prioridad: es una propiedad del caso que muestra su importancia y afecta el orden de clasificación y revisión. La prioridad se asigna basándonos en el juicio subjetivo del gestor sobre el nivel de riesgo de la infracción, la naturaleza de la misma y los riesgos posteriores por una respuesta tardía, así como considerando el tiempo de respuesta deseado.
Tiempo de respuesta (tiempo de respuesta reglamentario): es el número de días establecidos para responder a un mensaje conforme a la política de la empresa. Puede haber varios plazos según la prioridad del caso. Por defecto, el periodo estándar es de 30 días naturales.
Respuesta: parte del proceso de gestión de incidentes que implica la notificación inmediata al representante responsable de la empresa (usuario del sistema) sobre la recepción de una alerta del denunciante, la asignación de prioridad a los mensajes, la posibilidad de delegarlos a otros usuarios y el control de la puntualidad de dichas acciones.
Escalada: es la transferencia del mensaje a personas independientes de las involucradas. Normalmente, la escalada ocurre hacia un nivel superior en la jerarquía organizativa, aunque también puede haber escalada horizontal.
Incidente o infracción: evento con consecuencias negativas para la organización o sus partes interesadas; puede ser un hecho desagradable, un malentendido o un accidente. En el sistema, los incidentes e infracciones son tratados como información proveniente de los informes.
Categoría de infracción: denominación general para un grupo de infracciones con naturaleza económica o social similar, que comparten las mismas características: objeto, sujeto, naturaleza o medios de la infracción. Las categorías se pueden consultar en la sección “Categorías de infracciones”.
Elementos del sistema: información creada (o cargada) por los usuarios del sistema — son registros de la base de datos y archivos. Los elementos del sistema pueden ser: Mensaje del denunciante, Tareas, Materiales, Hechos, Documentos, Archivos y Registros de formularios de texto y tablas.
Usuarios del sistema: representantes de la organización a favor de la cual se ha configurado la línea directa, que han recibido un nombre de usuario y contraseña para acceder y los correspondientes derechos de acceso a los mensajes y casos.
Roles de usuario: conjunto nombrado de privilegios y derechos de acceso que corresponden a las responsabilidades del empleado dentro del sistema o a acciones obligatorias según el diseño del proceso.
Administrador: usuario responsable de la configuración y funcionamiento del sistema. Sus derechos le permiten gestionar usuarios, sus permisos y otros elementos de configuración del sistema.
Supervisor (moderador): usuario responsable del correcto funcionamiento del proceso de registro de mensajes y su investigación, así como del control del uso adecuado del sistema. Posee derechos más amplios que los usuarios comunes y puede realizar cualquier operación con los casos.
Analista: usuario asistente del supervisor que puede recibir autoridad delegada. Es responsable del control de calidad de la información ingresada, así como del soporte metodológico o analítico para otros usuarios.
Gestor: usuario responsable de responder a los mensajes y revisar el caso dentro de los plazos establecidos. Tiene la autoridad más amplia dentro del caso asignado: puede asignar tareas, definir el equipo, modificar y eliminar elementos creados por otros miembros del equipo del caso.
Persona responsable o gestor del caso: es el gestor asignado a un caso específico.
Tomador de decisiones: usuario autorizado para tomar decisiones respecto a la suficiencia del trabajo realizado y las conclusiones del equipo del caso, así como la decisión final sobre la existencia de una infracción y la respuesta correspondiente.
Miembro del equipo: usuario autorizado para trabajar en un caso. Por defecto, los miembros del equipo solo ven parte de la información: los elementos que ellos mismos han creado o aquellos a los que se les ha concedido acceso.
Invitado: persona a la que se le ha asignado temporalmente un rol de usuario del sistema para realizar ciertas tareas. Sus derechos de acceso están limitados a la lectura de la tarea asignada y los documentos relacionados. Puede crear Documentos y Hechos, así como comentar o cambiar el estado de la Tarea.
Notificado: persona que ha sido notificada por el sistema sobre la existencia del caso y/o cualquier otro detalle. No tiene acceso al caso por defecto.
Testigo: persona sin acceso al sistema, pero que participa en un caso como testigo.
Infractor probable: persona que el equipo del caso considera como uno de los responsables o el principal responsable de la infracción objeto del caso.
Presunto infractor: persona identificada como infractor probable en el informe de infracción.
Infractor: infractor probable que ha sido declarado culpable por el equipo del caso y/o la dirección, con base en los hechos y pruebas recogidos.
Derechos de acceso: conjunto de reglas que regulan el procedimiento y condiciones de acceso del usuario a los elementos (objetos) del sistema (información, procesos y otros recursos), establecidos por documentos normativos, el proceso, el administrador, el supervisor, el gestor o el propietario de la información. Los derechos de acceso definen las acciones permitidas (como leer, escribir, ejecutar) sobre los objetos de datos.
Diferenciación de derechos de acceso: funcionalidad que permite delimitar los derechos de acceso de los usuarios para leer o escribir tanto a nivel de tipos de casos (casos, mensajes), como establecer una lista individual de personas con derecho de acceso a cada caso específico.
Delegación de caso: permite que un usuario del sistema transfiera tareas (incidente, mensaje, caso) a otro, quien actuará en nombre del primero. Un escenario típico es la interacción entre el gestor y su subordinado, o cuando el supervisor delega un incidente a un gestor de caso específico. Junto con la delegación, se transfieren los derechos de acceso al caso en cuestión (notificación al denunciante) dentro del sistema.