Читать книгу Gestión de servicios en el sistema informático. IFCT0109 - Ester Chicano Tejada - Страница 11

En este apartado se recogen las definiciones de los términos más utilizados en esta normativa. Los más significativos son los siguientes:

1 Control: medios para manejar el riesgo, incluyendo políticas, procedimientos, prácticas o estructuras organizacionales, que pueden ser administrativas, técnicas, de gestión o de naturaleza legal.

2 Medios de procesamiento de la información: cualquier sistema, servicio o infraestructura de procesamiento de la información.

3 Seguridad de la información: preservación de la confidencialidad, integración y disponibilidad de la información. También puede involucrar otras propiedades como la autenticidad, responsabilidad, no repudiación y confiabilidad.

4 Incidente de seguridad de la información: evento o serie de eventos inesperados de seguridad de la información que tienen una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de la información.

5 Análisis del riesgo: uso sistemático de la información para identificar las fuentes y calcular el riesgo.

6 Evaluación del riesgo: proceso de comparar el riesgo estimado con un criterio de riesgo dado para determinar la importancia del riesgo.

7 Gestión del riesgo: actividades para dirigir y controlar una organización con relación al riesgo.

8 Tratamiento del riesgo: proceso de selección e implementación de medidas para modificar el riesgo.