ciberseguretat - seguretat de la informació

Sistema de Seguridad de la Información: Términos y definiciones

/ Sin categoría / Por

Las normas que ayudan a la gestión de la Seguridad de la información pàra la gestión de todos los «activos» son ISO 27001, ENS – Esquema Nacional de Seguridad, PCI y OEA – Operador Económico Autorizado entre otras normas. Todas éstas normas utilizan un argot o conceptos parecidos.

Términos y definiciones de un SGSI

Términos y definiciones de un «Sistema de Seguridad de la Información» – «SGSI«:

  • Disponibilidad. Se refiere a la propiedad de ser accesible y utilizable por una entidad autorizada. (ISO 13335)
  • Confidencialidad. La propiedad vinculada con la seguridad de la información por la que la información no se one a disposición o se revela a individuos, entidades o procesos no autorizados. (ISO 13335)
  • Seguridad de la información: La preservación de la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, alcanzar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no rechazo.
  • Incidente de seguridad de la información. Evento de seguridad de la información, inesperados o no deseados, que tienen una probabilidad significativa de comprometerse las operaciones y de amenazar la seguridad de la información.
  • Sistema de gestión de la seguridad de la información (SGSI). Políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos. Puede seguir los requisitos de ISO 27001 o del ENS –
  • Integridad: La propiedad de salvaguardar la exactitud y completitud de los activos.
  • Riesgo residual: Riesgo remanente que existe después que se hayan tomado las medidas de seguridad. Se pùede aceptar el riesgo residual.
  • Análisis de riesgos. Utilización sistemática de la información para identificar peligros y estimar los riesgos a la seguridad de la información.
  • Evaluación de riesgos: El proceso general del análisis y estimación de los riesgos en el análisis y estimación de los riesgos.
  • Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización respecte a los riesgos de la seguridad de la información.
  • Declaración de aplicabilidad. Describe los objetivos de control y los controles relevantes en la gestión de la Seguridad de la Información aplicables. Los controles del Sistema se basan en los resultados de la evaluación de riesgos (requisitos legales o reglamentarios, obligaciones contractuales).