PROGRAMA DE AUDITORÍA
ISO/IEC 27000
INTEGRIDAD
Propiedad de exactitud y completitud
Conjunto de elementos interrelacionados e interactuantes de una organización para establecer políticas y objetivos y los procesos para lograr dichos objetivos
TRATAMIENTO DEL RIESGO
Esquema de certificación de centro de datos, propuesto por UPTIME INSTITUTE y alineada con el ANSI/TIA 942
PROYECTO SGSI
Propiedad de la información de ser accesible y utilizable a petición de una entidad autorizada
DISPONIBILIDAD
SISTEMA DE GESTIÓN
VULNERABILIDAD
Actividades estructuras realizadas por una organización para implementar un SGSI
Proceso para modificar el riesgo
TIER
Conjunto de auditorías planeadas en un tiempo y alcance determinado
Debilidad de un activo o de un control que puede ser explotado por una o más amenazas
Familia de normas de seguridad de la información que son consideradas el principal referente en el tema
Sigla en inglés de Business Impact Analysis, y consiste en correlacionar las tecnologías de información con los procesos críticos de la organización y los servicios provistos, y sobre la base de esa información, caracterizar las consecuencias de una interrupción
BIA