Terminología

  • Seguridad de la Información: preservación de la Confidencialidad (asegurar que la información es accesible sólo para aquellos autorizados a tener acceso), Integridad (garantía de la exactitud y completitud de la información y los métodos de su procesamiento) y Disponibilidad (asegurar que los usuarios autorizados tienen acceso, cuando lo requieran, a la información y a sus activos asociados).
  •  
  • Sistema de Gestión de la Seguridad de la Información (SGSI): Sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.
  •  
  • Activo: Recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
  •  
  • Amenaza: Evento que puede desencadenar un incidente en la organización, produciendo daños o pérdidas materiales o inmateriales en sus activos.
  • Riesgo: Posibilidad de que una amenaza se materialice.
  •  Impacto: Consecuencia sobre un activo al materializarse una amenaza.
  •  Control: Práctica, procedimiento o mecanismo que reduce el nivel de riesgo.
  • Evaluación del Riesgo: proceso de evaluación de las amenazas, impactos y vulnerabilidades de la información y de los medios de tratamiento de la misma, y de su probable ocurrencia.
  •  
  • Gestión del Riesgo: proceso de identificación, control y minimización o eliminación, a un coste aceptable, de los riesgos que afectan a un sistema de información.

No hay comentarios.:

Publicar un comentario