Thursday, 28 May 2020, 4:16 PM
Site: D.G. Gestion Informática
Course: D.G. Gestion Informática (DGGI)
Glossary: Glosario sobre Seguridad Informática
A

Activo

El activo son los bienes, derechos y otros recursos de los que dispone un organismo.


Activos físicos

equipamiento informático (procesadores, monitores, computadoras portátiles, módems), equipos de comunicaciones (routers, PABXs, máquinas de fax, contestadores automáticos, switches de datos), medios magnéticos (cintas, discos, dispositivos móviles de almacenamiento de datos —pen drives, discos externos), equipos técnicos (relacionados con el suministro eléctrico, unidades de aire acondicionado, controles automatizados de acceso), mobiliario, lugares de emplazamiento entre otros.

Amenaza

Una causa potencial de un incidente no deseado, el cual puede ocasionar daños a un sistema u organización

Auditabilidad

define que todos los eventos de un sistema deben poder ser registrados para su control posterior.


Autenticidad

busca asegurar la validez de la información en tiempo, forma y distribución. Asimismo, se garantiza el origen de la información, validando el emisor para evitar suplantación de identidades.

C

Comité de Seguridad de la Información

El Comité de Seguridad de la Información, es un cuerpo integrado por representantes de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.

Confiabilidad de la Información

que la información generada sea adecuada para sustentar la toma de decisiones y la ejecución de las misiones y funciones

Confidencialidad

Impedir la divulgación de la información del MJyDH a personas o entidades no autorizadas

Control

Medio para gestionar el riesgo, incluyendo políticas, procedimientos, directrices, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión, o legal.

NOTA. Control es también utilizado como sinónimo de salvaguarda o de contramedida.
D

Disponibilidad

Garantizar el acceso en tiempo y forma de la información y los recursos asociados

E

Evaluación de Riesgos

Se entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo.


G

Gestión de Riesgos

Actividades coordinadas para dirigir y controlar una organización en lo que concierne al riesgo.

NOTA. La gestión de riesgos usualmente incluye la evaluación de riesgos, el tratamiento de riesgos, la aceptación de riesgos y la comunicación de riesgos.


I

Incidente de Seguridad

Un incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes.


Información

Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.


Integridad

Impedir la alteración de la información del MJyDH no autorizada, para garantizar su exactitud, precisión y validez de acuerdo con las pautas fijadas por el organismo y por las regulaciones externas.

L

Legalidad

referido al cumplimiento de las leyes, Normas, reglamentaciones o disposiciones a las que está sujeto el Organismo

N

No repudio

se refiere a evitar que una entidad que haya enviado o recibido información alegue ante terceros que no la envió o recibió

Normas ISO

El nombre ISO es derivado del griego y significa “Igual”. La “Organización Internacional de Normalización” o ISO, Su función es promover un idioma técnico común a todas las organizaciones, fomenta la competitividad, principalmente en el ámbito de las nuevas tecnologías.


P

Privacidad

Garantizar el correcto tratamiento de datos personales de empleados, clientes, usuarios y contratistas de acuerdo con el marco legal vigente.


Propietario de la Información

Define a la persona responsable de la integridad, confidencialidad y disponibilidad de una cierta información

Protección a la duplicación

consiste en asegurar que una transacción sólo se realiza una vez, a menos que se especifique lo contrario. Impedir que se grabe una transacción para luego reproducirla, con el objeto de simular múltiples peticiones del mismo remitente original.


R

Recursos de información

bases de datos y archivos, documentación de sistemas, manuales de usuario, material de capacitación, procedimientos operativos o de soporte, planes de continuidad y contingencia, información archivada

Recursos de software

software de aplicaciones, sistemas operativos, herramientas de desarrollo y publicación de contenidos, utilitarios, etc.


Responsable de Seguridad de la Información

Es la persona que cumple la función de supervisar el cumplimiento de la Política de Seguridad de la Información y de asesorar en materia de seguridad de la información a los integrantes del Organismo que así lo requieran

Riesgo

Combinación de la probabilidad de ocurrencia de un evento y sus consecuencias o impacto.


S

Seguridad de la Información

La seguridad de la información se entiende como la preservación de las siguientes características:

  • Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
  • Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
  • Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.

La seguridad de la información es la protección de la información de un rango amplio de amenazas para poder asegurar la continuidad del negocio y minimizar el riesgo para el normal funcionamiento  del organismo

Sistema de Información

Se refiere a un conjunto independiente de recursos de información organizados para la recopilación, procesamiento, mantenimiento, transmisión y difusión de información según determinados procedimientos, tanto automatizados como manuales.

T

Tecnología de la Información

Se refiere al hardware y software operados por el Organismo o por un tercero que procese información en su nombre, para llevar a cabo una función propia del Organismo, sin tener en cuenta la tecnología utilizada, ya se trate de computación de datos, telecomunicaciones u otro tipo.


Tratamiento de Riesgos

Proceso de selección e implementación de medidas para modificar el riesgo.

V

Vulnerabilidad

Una debilidad de un activo o grupo de activos que puede ser aprovechada por una amenaza