martes, 6 de marzo de 2012

ASI 2- ISO/IEC 27002:2009 2 TÉRMINOS Y DEFINICIONES

  • EVENTO DE SEGURIDAD

Es una ocurrencia identificada de un estado de un sistema, servicio o red que indica una posible violación de la política de seguridad de la información o la falla de salvaguardas.

  • INCIDENTE DE SEGURIDAD DE INFORMACIÓN

Un incidente de seguridad de la información es definido por uno o una serie de eventos no deseados inesperados de seguridad de la información que tienen una alta probabilidad de comprometer las operaciones de negocio y de amenazan la seguridad de la información.

  • ANÁLISIS DE RIESGO

Uso sistemático de la información para identificar fuentes y estimar el riesgo.

  • SEGURIDAD DE INFORMACIÓN

Preservación de la confidencialidad, integridad y disponibilidad de la información.

Adicionalemente autenticidad, responsabilidad, no repudio y confiabilidad.

  • VALORACIÓN DEL RIESGO

Proceso global de análisis y evaluación del riesgo.

  • CRITERIO DE RIESGO

Términos de referencia por los cuales la significancia del riesgo es valorada.

  • EVALUACIÓN DEL RIESGO

Proceso de comparar el riesgo estimado contra un criterio de riesgo para determinar la significancia del riesgo.



No hay comentarios:

Publicar un comentario

Has tus comentarios