Evaluación de RiesgosSe entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo. |
Gestión de RiesgosActividades
coordinadas para dirigir y controlar una organización en lo que concierne al
riesgo. NOTA. La gestión de riesgos usualmente incluye la evaluación de riesgos, el tratamiento de riesgos, la aceptación de riesgos y la comunicación de riesgos. |
Incidente de SeguridadUn incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes. |
InformaciónSe refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro. |
IntegridadImpedir la alteración de la
información del MJyDH no autorizada, para garantizar su exactitud, precisión y
validez de acuerdo con las pautas fijadas por el organismo y por las
regulaciones externas. |
Legalidadreferido
al cumplimiento de las leyes, Normas, reglamentaciones o disposiciones a las
que está sujeto el Organismo |
No repudiose
refiere a evitar que una entidad que haya enviado o recibido información alegue
ante terceros que no la envió o recibió |
Normas ISOEl nombre ISO es derivado del griego y significa “Igual”. La “Organización Internacional de Normalización” o ISO, Su función es promover un idioma técnico común a todas las organizaciones, fomenta la competitividad, principalmente en el ámbito de las nuevas tecnologías. |
PrivacidadGarantizar el correcto tratamiento de datos personales de empleados, clientes, usuarios y contratistas de acuerdo con el marco legal vigente. |
Propietario de la InformaciónDefine
a la persona responsable de la integridad, confidencialidad y disponibilidad de
una cierta información |