Glosario Del SGSI

Sistema de Gestin de Seguridad de la Informacin
GLOSARIO DEL SGSI
GOBIERNO REGIONAL DE LAMBAYEQUE
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 1 of 6
GLOSARIO DEL SGSI
Cdigo:
SGS-GT-002
Versin:
0.1
Fecha de la versin:
20/01/2016
Creado por:
Terrones Ortiz Luis
Aprobado por:
ING. Juan Rafael Galn Santiesteban
Nombre del archivo:
SGS-GT- 002 Glosario del SGSI.docx
Nivel de confidencialidad:
Baja
Copyright 2016
Seguridad de la Informacin
GLOSARIO DEL SGSI
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 2 of 6
Historial de Revisiones
Fecha
Versin
20/01/2016
0.1
Modificado/Creado
por
Terrones Ortiz Luis
Descripcin de la modificacin
Creacin del primer documento en cuanto
al glosario de trminos.
Aprobacin
Fecha
.../../..
Nombre
Juan Rafael Galn

Santiesteban
Copyright 2016
Cargo
Sello y Firma
Jefe del Departamento de

Ti
GLOSARIO DEL SGSI
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 3 of 6
Contenido
1. Objetivo, alcance y usuarios.......................................................................................................4
1.1 Objetivos..................................................................................................................................4
1.2 Alcance.....................................................................................................................................4
1.3 Usuarios...................................................................................................................................4
2. Glosario de Trminos.....................................................................................................................5
Copyright 2016
1.
GLOSARIO DEL SGSI
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 4 of 6
Objetivo, alcance y usuarios
1.1 Objetivos
Definir la terminologa a ser usada en la implementacin del Sistema de Gestin de Seguridad de la
Informacin (SGSI).
1.2 Alcance
Se aplica a todas las actividades del proceso que sern realizadas dentro del proyecto de
implementacin del SGSI.
1.3 Usuarios
Todos los usuarios del departamento de tecnologas de la informacin de la sede del

Gobierno Regional de Lambayeque
Copyright 2016
GLOSARIO DEL SGSI
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 5 of 6
2. Glosario de Trminos
Control de acceso
Medios para garantizar que el acceso a los activos este de manera autorizada y restringida,
basado en los negocios y los requisitos de seguridad.
Atributo
Propiedad o caracterstica de un objeto que se puede distinguir cuantitativamente o
cualitativamente por medios humanos o automatizados
Auditora
Proceso sistemtico, independiente y documentado para obtener evidencia de auditora y
evaluarlas de manera objetiva, para determinar el grado en que se cumplen los criterios de
auditora
SGSI (Sistema de gestin de la seguridad de la informacin)
Es una herramienta que me permite conocer, gestionar y minimizar los riesgos que atentan
contra la seguridad de la informacin.
Seguridad de la informacin.
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas
tecnolgicos que permiten resguardar y proteger la informacin buscando mantener
la confidencialidad, la disponibilidad e integridad de la misma.
Seguridad informtica o seguridad de tecnologas de la informacin

Es el rea de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o
circulante.
Amenaza
Es cualquier problema que pueda afectar al negocio: ingeniera social, catstrofe natural,
troyanos, virus, etc.
Vulnerabilidad
La debilidad de un activo o de un control que puede ser explotada por una o ms amenazas.
Situacin que provoca que una amenaza pueda producirse, ya que aprovecha la debilidad
del activo.
Riesgo
Potencialidad de que una amenaza explote una vulnerabilidad en un activo o grupo de
activos y por lo tanto causar dao a la organizacin.
Copyright 2016
GLOSARIO DEL SGSI
Cdigo: SGS-GT-002
Fecha: 20/01/2016
Versin: 0.1
Pgina 6 of 6
Recursos
Son personas, tcnicos, empresas externas o materiales que se utilizaran para la implantacin
del control.
Riesgo residual
Es el riesgo que queda despus de implantar los controles de seguridad.
Activo
Cualquier bien que tiene valor para la organizacin
Informacin:
Datos que han sido analizados, procesados y que poseen un significado, en virtud de apoyo
la toma de decisiones.
Confidencialidad.
Es la propiedad que impide la divulgacin de informacin a personas o sistemas no
autorizados.
Integridad
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
Disponibilidad
Es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin de
quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
Control.
Son Mtodos para gestionar al riesgo, lo cual incluye las polticas, procedimientos,
directrices y prcticas o estructuras organizativas, a lo que se le atribuyen Sinnimo de:
medida, contra medida, dispositivo de seguridad
Copyright 2016

Glosario Del SGSI

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Glosario Del SGSI

Hochgeladen von

Copyright:

Verfügbare Formate

Sistema de Gestin de Seguridad de la Informacin