Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile
¿Por qué existen las definiciones en la norma ISO/IEC 27001? Los términos y definiciones referidos en el requisito normativo 3 a la ISO/IEC 27001, se encuentran en la norma ISO/IEC 27000 que es parte de la familia ISO/IEC 27000.
ISO/IEC 27000:
FAMILIA ISO 27000
Tiene como propósito definir los términos para darse a entender entre los requisitos de la norma ISO/IEC 27001 y sus usuarios: implementadores, auditores, evaluadores, etc. 2
Términos y Definiciones ¿QUÉ ES LA INFORMACIÓN? Es un activo que, al igual que otros activos importantes, es esencial para el funcionamiento de una organización y, en consecuencia, debe estar adecuadamente protegida. Se le puede encontrar en varios formatos: • Digital: (por ejemplo, archivos de datos almacenados en medios electrónicos o ópticos) • Formato físico: (por ejemplo, en papel) • Intangible: en forma de conocimiento de los empleados
3
Términos y Definiciones
¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?
Término 3.28 preservación de la confidencialidad (3.10), integridad (3.36) y disponibilidad (3.7) de la información
4
Términos y Definiciones
PROPIEDADES DE LA INFORMACIÓN
3.10 Confidencialidad propiedad que la información no se pone a disposición o se divulga a personas no autorizadas, entidades o Procesos (3.54)
3.36 Integridad propiedad de la exactitud y de la completitud
3.7 Disponibilidad propiedad de ser accesible y utilizable bajo demanda por una entidad autorizada
5
Términos y Definiciones 3.74 Amenaza
3.77 Vulnerabilidad
Posible causa de un incidente no deseado, que puede causar daños a un sistema o a una organización
Debilidad de un activo o un control que puede ser explotado por una o más amenazas
3.1(*) Impacto
Cambio adverso al nivel de los objetivos por el negocio logrados.
3.2 (*) Riesgo de seguridad de la información:
El potencial de que una amenaza dada, aproveche vulnerabilidades de un activo o grupo de activos y de tal modo cause daño a la organización
Nota: Definiciones de la ISO/IEC 27001 (*) Definiciones de la ISO/IEC 27005
6
Términos y definiciones de la ISO/IEC 27001 Bloque 2. Definiciones clave de la norma ISO/IEC 27001
SistemadeGestiónde Seguridad de la InformaciónISO/IEC 27001 Chile