Activo: Recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
Amenaza: Es un evento que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: Medir la consecuencia al materializarse una amenaza.
Riesgo: Posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
Vulnerabilidad: Posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
Ataque: Evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: Interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
Politica: Las reglas generales de comportamiento definidas para la
interacción entre los usuarios y los activos informáticos. Las políticas son
independientes de los ambientes propios de la entidad y representan la base de un modelo de seguridad.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario