Академический Документы
Профессиональный Документы
Культура Документы
FAMILIA
ISO
27000
ISO/IEC 27000:
Tiene como propósito definir los términos para
darse a entender entre los requisitos de la
norma ISO/IEC 27001 y sus usuarios:
implementadores, auditores, evaluadores, etc.
2
Términos y Definiciones
¿QUÉ ES LA INFORMACIÓN?
3
Términos y Definiciones
Término 3.28
preservación de la confidencialidad (3.10),
integridad (3.36) y disponibilidad (3.7) de la información
4
Términos y Definiciones
3.10 Confidencialidad
propiedad que la información no se pone a
PROPIEDADES DE LA
disposición o se divulga a personas no
autorizadas, entidades o Procesos (3.54)
INFORMACIÓN
3.36 Integridad
propiedad de la exactitud y de la
completitud
3.7 Disponibilidad
propiedad de ser accesible y utilizable bajo
demanda por una entidad autorizada
5
Términos y Definiciones
3.77
3.74 Amenaza Vulnerabilidad 3.1(*) Impacto
Posible causa de Debilidad de un Cambio adverso
un incidente no activo o un al nivel de los
deseado, que control que objetivos por el
puede causar puede ser negocio logrados.
daños a un explotado por
sistema o a una una o más
organización amenazas