Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pci - Dss - Glossario Español PDF
Pci - Dss - Glossario Español PDF
de la Industria de Tarjetas de
Pago (PCI)
Glosario, Abreviaturas y
Acrnimos
Trmino Definicin
Contrasea Una cadena de caracteres que sirve como autenticador del usuario.
(Password)
Contrasea automtica Contrasea de administracin de sistema o de las cuentas de servicio
que programa el fabricante del sistema antes de enviar el mismo desde
(Default password)
su fbrica; normalmente se asocia con una cuenta que existe como
parmetro automtico. Las cuentas y contraseas automticas son
bien conocidas por el pblico.
Control de acceso Mecanismos que limitan la disponibilidad de informacin o recursos de
procesamiento de informacin solamente a las personas o aplicaciones
(Access control)
autorizadas.
Control Dual Proceso que utiliza dos o ms entidades separadas (normalmente
personas), quienes operan en forma concertada para proteger
(Dual Control)
funciones o informacin de carcter confidencial. Ambas entidades son
igualmente responsables por la proteccin fsica de los materiales
implicados en transacciones vulnerables. No se permite que ninguna
persona, por s sola, tenga acceso o use los materiales (por ejemplo, la
clave criptogrfica). En el caso de la generacin manual, transmisin,
carga almacenaje y recuperacin de claves, el control dual requiere
que el conocimiento de la clave se divida entre las entidades. Vase
tambin conocimiento dividido.
Controles compensatorios Se pueden considerar controles compensatorios cuando una entidad
no puede cumplir con un requisito explcitamente de la manera
(Compensating controls)
establecida debido a restricciones tcnicas o comerciales legtimas y
documentadas pero ha mitigado suficientemente el riesgo asociado
con el requisito por medio de la implementacin de otros controles. Los
controles compensatorios deben 1) cumplir la intencin y tener el rigor
del requisito original establecido en las Normas de Seguridad de Datos
de la Industria de Tarjetas de Pago (PCI); 2) repeler cualquier intento
de comprometer la seguridad con fuerza similar; 3) ir ms all de otros
requisitos de las Normas de Seguridad de Datos de la Industria de
Tarjetas de Pago (PCI) (no simplemente cumplir con otros requisitos de
dichas Normas); y 4) ser congruentes con el riesgo adicional impuesto
por no adherirse al requisito de las Normas de Seguridad de Datos de
la Industria de Tarjetas de Pago (PCI).
Respaldo Duplicado de los datos que se hace para fines de archivo o para
proteger contra dao o prdida.
(Backup)
RFC Request for Comments, solicitud de comentarios.
RSA Algoritmo de encriptacin de clave pblica descrito en 1977 por Ron
Rivest, Adi Shamir y Len Adleman en el Massachusetts Institute of
Technology (MIT); RSA son las iniciales de sus apellidos.
Ruteador Hardware o software que conecta dos o ms redes. Funciona como
ordenador e intrprete verificando las direcciones y pasando bits de
(Router)
informacin al destino correcto. A los ruteadores de software a veces
se les llama pasarelas.
Sanitacin Proceso de borrar los datos confidenciales de un archivo, dispositivo o
sistema o modificar los datos para que resulten inservibles si un
(Sanitization)
atacante obtiene acceso a ellos.
SANS SysAdmin, Audit, Network, Security Institute (vase www.sans.org).
Seguridad de la La proteccin de la informacin para garantizar su carcter
Informacin confidencial, integridad y disponibilidad.
(Information Security)
Separacin de Prctica de dividir los pasos de una funcin entre diversas personas,
responsabilidades de modo que una sola persona no pueda subvertir el proceso.
(Separation of duties)
Servidor Computador que proporciona un servicio a otros computadores como,
por ejemplo, procesar comunicaciones, guardar archivos o acceder a
(Server)
una funcin de impresin. Los servidores incluyen, entre otros, los de
Web, base de datos, autenticacin, DNS, correo, proxy y NTP.
SHA Secure Hash Algorithm, un grupo o conjunto de funciones
criptogrficas hash relacionadas. La ms comnmente utilizada es
SHA-1. El uso de un valor salt nico en la funcin hash reduce las
probabilidades de conflicto entre valores hash.
Sistema de Informacin Conjunto discreto de recursos de datos estructurados, organizados
para la recoleccin, el procesamiento, mantenimiento, uso, distribucin
(Information System)
con fines de compartir, diseminacin o disposicin de la informacin.
Sistemas de deteccin de Vase IDS.
intrusiones
(Intrusion detection
systems)
SNMP Simple Network Management Protocol. Brinda soporte al monitoreo de
los dispositivos conectados a la red para detectar cualquier condicin
que requiera atencin administrativa.
Software malicioso Software daino, diseado para infiltrar o daar un sistema de
computacin sin conocimiento ni autorizacin de su dueo.
(Malware)