D.G. Tecnologías de la Información y las Telecomunicaciones

Se entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo.

Actividades coordinadas para dirigir y controlar una organización en lo que concierne al riesgo.

NOTA. La gestión de riesgos usualmente incluye la evaluación de riesgos, el tratamiento de riesgos, la aceptación de riesgos y la comunicación de riesgos.

Un incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes.

Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.

referido al cumplimiento de las leyes, Normas, reglamentaciones o disposiciones a las que está sujeto el Organismo

se refiere a evitar que una entidad que haya enviado o recibido información alegue ante terceros que no la envió o recibió

El nombre ISO es derivado del griego y significa “Igual”. La “Organización Internacional de Normalización” o ISO, Su función es promover un idioma técnico común a todas las organizaciones, fomenta la competitividad, principalmente en el ámbito de las nuevas tecnologías.

Garantizar el correcto tratamiento de datos personales de empleados, clientes, usuarios y contratistas de acuerdo con el marco legal vigente.

Define a la persona responsable de la integridad, confidencialidad y disponibilidad de una cierta información