Читать книгу Gestión de servicios en el sistema informático. IFCT0609 - Ester Chicano Tejada - Страница 11
2.3. Términos y definiciones
ОглавлениеEn este apartado se recogen las definiciones de los términos más utilizados en esta normativa. Los más significativos son los siguientes:
1 Control: medios para manejar el riesgo, incluyendo políticas, procedimientos, prácticas o estructuras organizacionales, que pueden ser administrativas, técnicas, de gestión o de naturaleza legal.
2 Medios de procesamiento de la información: cualquier sistema, servicio o infraestructura de procesamiento de la información.
3 Seguridad de la información: preservación de la confidencialidad, integración y disponibilidad de la información. También puede involucrar otras propiedades como la autenticidad, responsabilidad, no repudiación y confiabilidad.
4 Incidente de seguridad de la información: evento o serie de eventos inesperados de seguridad de la información que tienen una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de la información.
5 Análisis del riesgo: uso sistemático de la información para identificar las fuentes y calcular el riesgo.
6 Evaluación del riesgo: proceso de comparar el riesgo estimado con un criterio de riesgo dado para determinar la importancia del riesgo.
7 Gestión del riesgo: actividades para dirigir y controlar una organización con relación al riesgo.
8 Tratamiento del riesgo: proceso de selección e implementación de medidas para modificar el riesgo.