Tuesday, 7 April 2020, 8:34 PM
Site: D.G. Gestion Informática
Course: D.G. Gestion Informática (DGGI)
Glossary: Glosario sobre Seguridad Informática
A

Activo

El activo son los bienes, derechos y otros recursos de los que dispone un organismo.


Activos físicos

equipamiento informático (procesadores, monitores, computadoras portátiles, módems), equipos de comunicaciones (routers, PABXs, máquinas de fax, contestadores automáticos, switches de datos), medios magnéticos (cintas, discos, dispositivos móviles de almacenamiento de datos —pen drives, discos externos), equipos técnicos (relacionados con el suministro eléctrico, unidades de aire acondicionado, controles automatizados de acceso), mobiliario, lugares de emplazamiento entre otros.

Amenaza

Una causa potencial de un incidente no deseado, el cual puede ocasionar daños a un sistema u organización

Auditabilidad

define que todos los eventos de un sistema deben poder ser registrados para su control posterior.


Autenticidad

busca asegurar la validez de la información en tiempo, forma y distribución. Asimismo, se garantiza el origen de la información, validando el emisor para evitar suplantación de identidades.

C

Comité de Seguridad de la Información

El Comité de Seguridad de la Información, es un cuerpo integrado por representantes de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.

Confiabilidad de la Información

que la información generada sea adecuada para sustentar la toma de decisiones y la ejecución de las misiones y funciones

Confidencialidad

Impedir la divulgación de la información del MJyDH a personas o entidades no autorizadas

Control

Medio para gestionar el riesgo, incluyendo políticas, procedimientos, directrices, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión, o legal.

NOTA. Control es también utilizado como sinónimo de salvaguarda o de contramedida.
D

Disponibilidad

Garantizar el acceso en tiempo y forma de la información y los recursos asociados