Protección a la duplicaciónconsiste en asegurar que una transacción sólo se realiza una vez, a menos que se especifique lo contrario. Impedir que se grabe una transacción para luego reproducirla, con el objeto de simular múltiples peticiones del mismo remitente original. |
Recursos de informaciónbases
de datos y archivos, documentación de sistemas, manuales de usuario, material
de capacitación, procedimientos operativos o de soporte, planes de continuidad
y contingencia, información archivada |
Recursos de softwaresoftware de aplicaciones, sistemas operativos, herramientas de desarrollo y publicación de contenidos, utilitarios, etc. |
Responsable de Seguridad de la InformaciónEs
la persona que cumple la función de supervisar el cumplimiento de la Política de Seguridad de la Información y de asesorar en materia de seguridad de la información a los
integrantes del Organismo que así lo requieran |
RiesgoCombinación de la probabilidad de ocurrencia de un evento y sus consecuencias o impacto. |
Seguridad de la InformaciónLa seguridad de la información se entiende como la preservación de las siguientes características:
La seguridad de la información es la protección de la
información de un rango amplio de amenazas para poder asegurar la continuidad
del negocio y
minimizar el riesgo para
el normal
funcionamiento del organismo |
Sistema de InformaciónSe
refiere a un conjunto independiente de recursos de información organizados para
la recopilación, procesamiento, mantenimiento, transmisión y difusión de
información según determinados procedimientos, tanto automatizados como
manuales. |
Tecnología de la InformaciónSe refiere al hardware y software operados por el Organismo o por un tercero que procese información en su nombre, para llevar a cabo una función propia del Organismo, sin tener en cuenta la tecnología utilizada, ya se trate de computación de datos, telecomunicaciones u otro tipo. |
Tratamiento de RiesgosProceso
de selección e implementación de medidas para modificar el riesgo. |
VulnerabilidadUna
debilidad de un activo o grupo de activos que puede ser aprovechada por una
amenaza |