1
Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
2
Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados.
3
Medida de tipo pro-activo orientada a prevenir potenciales no conformidades. Es un concepto de ISO 27001:2005. En ISO 27001:2013, ya no se emplea; ha quedado englobada en Riesgos y Oportunidades.
4
Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad autorizada.
5
Debilidad de un activo o control que puede ser explotada por una o más amenazas.
6
Provisión de una garantía de que una característica afirmada por una entidad es correcta.
7
Proceso sistemático, independiente y documentado para obtener evidencias de auditoriía y evaluarlas objetivamente para determinar el grado en el que se cumplen los criterios de auditoría.
8
Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición más simple, es una medida que modifica el riesgo.
9
Ámbito de la organización que queda sometido al SGSI.
10
Causa potencial de un incidente no deseado, que puede provocar daños a un sistema o a la organización.
11
Persona encargada de verificar, de manera independiente, el cumplimiento de unos determinados requisitos.
12
Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias.
13
En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas...) que tenga valor para la organización.
14
Modelo de proceso basado en un ciclo continuo de las actividades de planificar (establecer el SGSI), realizar (implementar y operar el SGSI), verificar (monitorizar y revisar el SGSI) y actuar (mantener y mejorar el SGSI). La actual versión de ISO 27001 ya no lo menciona directamente, pero sus cláusulas pueden verse como alineadas con él. Plan de continuidad del negocio
15
Organización Internacional de Normalización, con sede en Ginebra (Suiza). Es una agrupación de entidades nacionales de normalización cuyo objetivo es establecer, promocionar y gestionar estándares (normas).
16
Declaración de aplicabilidad.
17
Acrónimo español de confidencialidad, integridad y disponibilidad, las dimensiones básicas de la seguridad de la información.
