- Seguridad de la Información: preservación de la Confidencialidad (asegurar que la información es accesible sólo para aquellos autorizados a tener acceso), Integridad (garantía de la exactitud y completitud de la información y los métodos de su procesamiento) y Disponibilidad (asegurar que los usuarios autorizados tienen acceso, cuando lo requieran, a la información y a sus activos asociados).
- Sistema de Gestión de la Seguridad de la Información (SGSI): Sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.
- Activo: Recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
- Amenaza: Evento que puede desencadenar un incidente en la organización, produciendo daños o pérdidas materiales o inmateriales en sus activos.
- Riesgo: Posibilidad de que una amenaza se materialice.
- Impacto: Consecuencia sobre un activo al materializarse una amenaza.
- Control: Práctica, procedimiento o mecanismo que reduce el nivel de riesgo.
- Evaluación del Riesgo: proceso de evaluación de las amenazas, impactos y vulnerabilidades de la información y de los medios de tratamiento de la misma, y de su probable ocurrencia.
- Gestión del Riesgo: proceso de identificación, control y minimización o eliminación, a un coste aceptable, de los riesgos que afectan a un sistema de información.
Terminología
Suscribirse a:
Entradas (Atom)
No hay comentarios.:
Publicar un comentario