ActivoEl activo son los bienes, derechos y otros recursos de los que dispone un organismo. |
Activos físicosequipamiento informático (procesadores, monitores, computadoras
portátiles, módems), equipos de comunicaciones (routers, PABXs, máquinas de fax, contestadores
automáticos, switches de datos), medios
magnéticos (cintas,
discos, dispositivos móviles de almacenamiento de datos —pen drives, discos externos), equipos técnicos (relacionados con el
suministro eléctrico, unidades de aire acondicionado, controles automatizados
de acceso),
mobiliario,
lugares de emplazamiento entre otros. |
AmenazaUna
causa potencial de un incidente no deseado, el cual puede ocasionar daños a un
sistema u organización |
Auditabilidaddefine que todos los eventos de un sistema deben poder ser registrados para su control posterior. |
Autenticidadbusca
asegurar la validez de la información en tiempo, forma y distribución.
Asimismo, se garantiza el origen de la información, validando el emisor para
evitar suplantación de identidades. |
Comité de Seguridad de la InformaciónEl
Comité de Seguridad de la Información, es un cuerpo integrado por representantes
de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo
manifiesto de las autoridades a las iniciativas de seguridad. |
Confiabilidad de la Informaciónque
la información generada sea adecuada para sustentar la toma de decisiones y la
ejecución de las misiones y funciones |
ConfidencialidadImpedir
la divulgación de la información del MJyDH a personas o entidades no
autorizadas |
ControlMedio para gestionar el riesgo, incluyendo políticas, procedimientos, directrices, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión, o legal. NOTA. Control es también utilizado como sinónimo de salvaguarda o de contramedida. |
DisponibilidadGarantizar
el acceso en tiempo y forma de la información y los recursos asociados |
Evaluación de RiesgosSe entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo. |
Gestión de RiesgosActividades
coordinadas para dirigir y controlar una organización en lo que concierne al
riesgo. NOTA. La gestión de riesgos usualmente incluye la evaluación de riesgos, el tratamiento de riesgos, la aceptación de riesgos y la comunicación de riesgos. |
Incidente de SeguridadUn incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes. |
InformaciónSe refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro. |
IntegridadImpedir la alteración de la
información del MJyDH no autorizada, para garantizar su exactitud, precisión y
validez de acuerdo con las pautas fijadas por el organismo y por las
regulaciones externas. |
Legalidadreferido
al cumplimiento de las leyes, Normas, reglamentaciones o disposiciones a las
que está sujeto el Organismo |
No repudiose
refiere a evitar que una entidad que haya enviado o recibido información alegue
ante terceros que no la envió o recibió |
Normas ISOEl nombre ISO es derivado del griego y significa “Igual”. La “Organización Internacional de Normalización” o ISO, Su función es promover un idioma técnico común a todas las organizaciones, fomenta la competitividad, principalmente en el ámbito de las nuevas tecnologías. |
PrivacidadGarantizar el correcto tratamiento de datos personales de empleados, clientes, usuarios y contratistas de acuerdo con el marco legal vigente. |
Propietario de la InformaciónDefine
a la persona responsable de la integridad, confidencialidad y disponibilidad de
una cierta información |
Protección a la duplicaciónconsiste en asegurar que una transacción sólo se realiza una vez, a menos que se especifique lo contrario. Impedir que se grabe una transacción para luego reproducirla, con el objeto de simular múltiples peticiones del mismo remitente original. |
Recursos de informaciónbases
de datos y archivos, documentación de sistemas, manuales de usuario, material
de capacitación, procedimientos operativos o de soporte, planes de continuidad
y contingencia, información archivada |
Recursos de softwaresoftware de aplicaciones, sistemas operativos, herramientas de desarrollo y publicación de contenidos, utilitarios, etc. |
Responsable de Seguridad de la InformaciónEs
la persona que cumple la función de supervisar el cumplimiento de la Política de Seguridad de la Información y de asesorar en materia de seguridad de la información a los
integrantes del Organismo que así lo requieran |
RiesgoCombinación de la probabilidad de ocurrencia de un evento y sus consecuencias o impacto. |
Seguridad de la InformaciónLa seguridad de la información se entiende como la preservación de las siguientes características:
La seguridad de la información es la protección de la
información de un rango amplio de amenazas para poder asegurar la continuidad
del negocio y
minimizar el riesgo para
el normal
funcionamiento del organismo |
Sistema de InformaciónSe
refiere a un conjunto independiente de recursos de información organizados para
la recopilación, procesamiento, mantenimiento, transmisión y difusión de
información según determinados procedimientos, tanto automatizados como
manuales. |
Tecnología de la InformaciónSe refiere al hardware y software operados por el Organismo o por un tercero que procese información en su nombre, para llevar a cabo una función propia del Organismo, sin tener en cuenta la tecnología utilizada, ya se trate de computación de datos, telecomunicaciones u otro tipo. |
Tratamiento de RiesgosProceso
de selección e implementación de medidas para modificar el riesgo. |
VulnerabilidadUna
debilidad de un activo o grupo de activos que puede ser aprovechada por una
amenaza |