Informacin

Informacin es datos que tiene significado en algn contexto para el receptor. Los datos
se refieren por ejemplo a la informacin que es ingresada y almacenada en un
computador. Despus de ser procesada (formateada e impresa), los datos resultantes
se pueden percibir como informacin.
Anlisis de informacin
El anlisis de la informacin proporciona una clara imagen de como una organizacin
maneja la informacin, como fluye la informacin a travs de la informacin.
Gestin de la informacin (Information management)
La gestin de la informacin describe el medio por el cual una organizacin
eficientemente planifica, colecciona, organiza, utiliza, controla, disemina y dispone de
su informacin, y a traves por el cual asegura que el valor de la informacin esta
identificado y explotados en mayor medida.
Facilidades del procesamiento de la informacin
Cualquier sistema, servicio o infraestructura de procesamiento de informacin o la
ubicacin fsica donde esta hospedada.
Seguridad de la informacin (Information security)
La seguridad de la informacin es la proteccin de la informacin de un amplio rango
de amenazas con el objetivo de asegurar la continuidad del negocio, minimizar los
riesgos del negocio y maximizar el rendimiento de las inversiones y oportunidades de
negocios.
Evento de seguridad de la informacin
Un evento de la seguridad de la informacin es una ocurrencia identificada del estado
de un sistema, servicio o red que indica una posible violacin de una directiva de
seguridad o la falla de un salvaguarda, o una previa situacin desconocida que puede
ser relevante en la seguridad.
Incidente de la seguridad de la informacin (Information security incident)
Un incidente de seguridad de la informacin indica un evento nico o serie de eventos
no deseados o inesperados de la seguridad de la informacin que tienen una
significante probabilidad de comprometer las operaciones del negocio y amenazar la
seguridad de la informacin.
Gestin de la seguridad de la informacin
Coordina las actividades para dirigir y controlar una organizacin con respecto al
riesgo. La gestin del riesgo generalmente incluye evaluaciones de riesgo, tratamientos
de riesgo, aceptacin del riesgo y comunicacin de riesgos.
Sistema de informacin
En un amplio sentido, el termino sistema de informacin es usado frecuentemente para

referirse a la interaccin entre las personas, procesos, datos y tecnologa. En este

sentido, el termino es usado para referir no solo la tecnologa de informacin y
comunicacin (TIC) que una organizacin utiliza, sino tambin a la manera en el cual
las personas interactuan con esta tecnologa en apoyo a los procesos de negocio.
Integridad (Integrity)
EL concepto de integridad asegura que las modificaciones no autorizadas al software o
hardware sean prevenidas, las modificaciones no autorizadas no se debe realizadar a
los datos ya sea por personal autorizados o no autorizados y/o los procesos y los datos
deben estar interna y externamente consistentes.
Poltica (Policy)
La intensin y direccin general, formalmente expresada por la Direccin.
Riesgo
La combinacin de la probabilidad de un evento y sus consecuencias.
Anlisis de riesgo
Uso sistemtico de la informacin para identificar fuentes y estimar el riesgo.
Valoracin de riesgo
Proceso general de anlisis de riesgo y evaluacin de riesgo.
Evaluacin de riesgo
Proceso de comparar el riesgo estimado frente a un criterio de riesgo dado, con el
objeto de determinar la importancia del riesgo.
Tratamiento de riesgos
Procesos de seleccin e implementacin de medidas para modificar los riesgos.
Tercera parte
La persona o cuerpo que esta reconocida como
Amenaza
Causa potencial de un incidente no deseado, el cual puede causar dao a un sistema a
la organizacin.
Vulnerabilidad
Debilidad de un activo o grupo de activos que pueden ser explotados por una o mas
amenazas.