TERMINOLOGÍA

Por: RONALD PANKA CHAVEZ

Activo: Es todo aquello que tiene un valor.

Activo de información: Es toda la data que administra o genera una institución.

Acuerdo de confidencialidad: Documento en el cual un servidor público, se

compromete a respetar la confidencialidad de la información y a darle uso solo
para el fin que se acuerde.

Ambiente de Producción: Ambiente donde los sistemas de información se

encuentran en desarrollo y/o pruebas.

Amenaza: Persona, evento o circunstancia que tiene un potencial de causar

daño a un sistema de información.

Análisis de Riesgos: Visualizar los riesgos más frecuentes que se puedan presentar.

Apetito de riesgo: Nivel máximo de riesgo que una entidad está dispuesta a
soportar.

Centro de Procesamiento de datos: Ambiente adecuado bajo normas que está

destinado a almacenar equipos de procesamiento, almacenamiento y
comunicación para los sistemas de información.

Cifrar: Escribir un mensaje en clave mediante números, símbolos y letras.

Comité de Seguridad de la Información: Equipo conformado para gestionar e

impulsar iniciativas de seguridad de la información.

Confidencialidad: Propiedad de la información que determina que pueda ser

accedida por personal o entidad autorizada.

Contraseña: Palabra contenida por números, caracteres especiales o letras del

alfabeto para poder acceder a un servicio en su mayoría informáticos.

Criptografía: Técnica de codificar en claves las representaciones lingüísticas de

ciertos mensajes y/o palabras.

Custodio de la información: Persona o entidad encargada de administrar y

gestionar la información.

Disponibilidad: Propiedad de la información, que garantiza que pueda

accederse a la información en cualquier hora del día
Gestión de riesgos: Método para determinar y clasificar el riesgo, para
posteriormente implementar mecanismo de control.

Impacto: Cambio en la operación normal de una actividad en la institución

Incidente: Acción que ocurre y altera el desarrollo normal de un sistema de

información o curso regular de los procedimientos de una entidad.

Infraestructura de TI: Ambiente adecuado con equipamiento tecnológico para

almacenar, comunicar y procesas información digital perteneciente a una
entidad.

Integridad: Propiedad que garantiza que no se hayan tenido cambios o

alteraciones en la información

Norma: Regla elaborada en una entidad para poder ser respetada y cumplida,
en muchos casos con sanciones en caso de incumplimiento.

Plan de Continuidad del Negocio: Documento elaborado para poder reaccionar

en caso de un incidente que paralice el normal funcionamiento de la entidad.

Plan Institucional de Seguridad de la Información: Documento en el que se

establece las actividades referidas a la gestión de la seguridad de la información.

Privilegios: Permisos asignados a un usuario para el acceso a un determinado

sistema.

Política de Seguridad de la Información: Documento en el que se establece los

aspectos a tomarse en cuenta para garantizar la seguridad de la información.

Responsable del activo de información: Persona encargada de gestionar la

seguridad de la información, elaborar propuestas de mejoras del Plan de
Seguridad de la Información.

Riesgo: Potencial que una amenaza determinada explote las vulnerabilidades de

los activos, causando daños en la organización.

Responsable de procesos: Personal encargado de la entidad que tiene la

responsabilidad de establecer actividades, roles y responsabilidades de los
procesos.

Seguridad de la Información: Preservación de la confidencialidad, integridad y

disponibilidad de la información.
Seguridad Informática: Conjunto de normas, procedimientos y herramientas
tienen como objetivo asegurar la infraestructura tecnológica e información
valorizada de la entidad.

Servidor público: Persona que presta servicio profesional en una entidad del
sector público.

Usuario de la información: Persona que accede y utiliza la información de una

entidad, en medios físicos o digitales bajo una autorización.

Vulnerabilidad: Debilidad de un archivo que puede ser explotada por una

amenaza.