Glosario sobre Seguridad Informática
Special | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | ALL
A |
---|
ActivoEl activo son los bienes, derechos y otros recursos de los que dispone un organismo. | |
AmenazaUna
causa potencial de un incidente no deseado, el cual puede ocasionar daños a un
sistema u organización | |
Auditabilidaddefine que todos los eventos de un sistema deben poder ser registrados para su control posterior. | |
Autenticidadbusca
asegurar la validez de la información en tiempo, forma y distribución.
Asimismo, se garantiza el origen de la información, validando el emisor para
evitar suplantación de identidades. | |
C |
---|
Comité de Seguridad de la InformaciónEl
Comité de Seguridad de la Información, es un cuerpo integrado por representantes
de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo
manifiesto de las autoridades a las iniciativas de seguridad. | |
Confiabilidad de la Informaciónque
la información generada sea adecuada para sustentar la toma de decisiones y la
ejecución de las misiones y funciones | |
ConfidencialidadImpedir
la divulgación de la información del MJyDH a personas o entidades no
autorizadas | |
ControlMedio para gestionar el riesgo, incluyendo políticas, procedimientos, directrices, prácticas o estructuras organizacionales, las cuales pueden ser de naturaleza administrativa, técnica, de gestión, o legal. NOTA. Control es también utilizado como sinónimo de salvaguarda o de contramedida. | |
D |
---|
DisponibilidadGarantizar
el acceso en tiempo y forma de la información y los recursos asociados | |
E |
---|
Evaluación de RiesgosSe entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo. | |
G |
---|
Gestión de RiesgosActividades
coordinadas para dirigir y controlar una organización en lo que concierne al
riesgo. NOTA. La gestión de riesgos usualmente incluye la evaluación de riesgos, el tratamiento de riesgos, la aceptación de riesgos y la comunicación de riesgos. | |
I |
---|
Incidente de SeguridadUn incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes. | |
InformaciónSe refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro. | |
IntegridadImpedir la alteración de la
información del MJyDH no autorizada, para garantizar su exactitud, precisión y
validez de acuerdo con las pautas fijadas por el organismo y por las
regulaciones externas. | |
L |
---|
Legalidadreferido
al cumplimiento de las leyes, Normas, reglamentaciones o disposiciones a las
que está sujeto el Organismo | |
N |
---|
No repudiose
refiere a evitar que una entidad que haya enviado o recibido información alegue
ante terceros que no la envió o recibió | |
Normas ISOEl nombre ISO es derivado del griego y significa “Igual”. La “Organización Internacional de Normalización” o ISO, Su función es promover un idioma técnico común a todas las organizaciones, fomenta la competitividad, principalmente en el ámbito de las nuevas tecnologías. | |
P |
---|
PrivacidadGarantizar el correcto tratamiento de datos personales de empleados, clientes, usuarios y contratistas de acuerdo con el marco legal vigente. | |
Propietario de la InformaciónDefine
a la persona responsable de la integridad, confidencialidad y disponibilidad de
una cierta información | |
Protección a la duplicaciónconsiste en asegurar que una transacción sólo se realiza una vez, a menos que se especifique lo contrario. Impedir que se grabe una transacción para luego reproducirla, con el objeto de simular múltiples peticiones del mismo remitente original. | |
R |
---|
Recursos de informaciónbases
de datos y archivos, documentación de sistemas, manuales de usuario, material
de capacitación, procedimientos operativos o de soporte, planes de continuidad
y contingencia, información archivada | |
Recursos de softwaresoftware de aplicaciones, sistemas operativos, herramientas de desarrollo y publicación de contenidos, utilitarios, etc. | |
Responsable de Seguridad de la InformaciónEs
la persona que cumple la función de supervisar el cumplimiento de la Política de Seguridad de la Información y de asesorar en materia de seguridad de la información a los
integrantes del Organismo que así lo requieran | |
RiesgoCombinación de la probabilidad de ocurrencia de un evento y sus consecuencias o impacto. | |
S |
---|
Seguridad de la InformaciónLa seguridad de la información se entiende como la preservación de las siguientes características:
La seguridad de la información es la protección de la
información de un rango amplio de amenazas para poder asegurar la continuidad
del negocio y
minimizar el riesgo para
el normal
funcionamiento del organismo | |
Sistema de InformaciónSe
refiere a un conjunto independiente de recursos de información organizados para
la recopilación, procesamiento, mantenimiento, transmisión y difusión de
información según determinados procedimientos, tanto automatizados como
manuales. | |
T |
---|
Tecnología de la InformaciónSe refiere al hardware y software operados por el Organismo o por un tercero que procese información en su nombre, para llevar a cabo una función propia del Organismo, sin tener en cuenta la tecnología utilizada, ya se trate de computación de datos, telecomunicaciones u otro tipo. | |
Tratamiento de RiesgosProceso
de selección e implementación de medidas para modificar el riesgo. | |
V |
---|
VulnerabilidadUna
debilidad de un activo o grupo de activos que puede ser aprovechada por una
amenaza | |