ActivoEl activo son los bienes, derechos y otros recursos de los que dispone un organismo. |
Activos físicosequipamiento informático (procesadores, monitores, computadoras
portátiles, módems), equipos de comunicaciones (routers, PABXs, máquinas de fax, contestadores
automáticos, switches de datos), medios
magnéticos (cintas,
discos, dispositivos móviles de almacenamiento de datos —pen drives, discos externos), equipos técnicos (relacionados con el
suministro eléctrico, unidades de aire acondicionado, controles automatizados
de acceso),
mobiliario,
lugares de emplazamiento entre otros. |
AmenazaUna
causa potencial de un incidente no deseado, el cual puede ocasionar daños a un
sistema u organización |
Auditabilidaddefine que todos los eventos de un sistema deben poder ser registrados para su control posterior. |
Autenticidadbusca
asegurar la validez de la información en tiempo, forma y distribución.
Asimismo, se garantiza el origen de la información, validando el emisor para
evitar suplantación de identidades. |
Comité de Seguridad de la InformaciónEl
Comité de Seguridad de la Información, es un cuerpo integrado por representantes
de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo
manifiesto de las autoridades a las iniciativas de seguridad. |
Confiabilidad de la Informaciónque
la información generada sea adecuada para sustentar la toma de decisiones y la
ejecución de las misiones y funciones |
ConfidencialidadImpedir
la divulgación de la información del MJyDH a personas o entidades no
autorizadas |
ControlMedio para gestionar el riesgo, incluyendo políticas, procedimientos, directrices, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión, o legal. NOTA. Control es también utilizado como sinónimo de salvaguarda o de contramedida. |
DisponibilidadGarantizar
el acceso en tiempo y forma de la información y los recursos asociados |