1) Sistema de información: es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su posterior uso, generados para cubrir una necesidad (objetivo).
2) Usuario: es un individuo que utiliza una computadora, sistema operativo, servicio o cualquier sistema informático que por lo general es una única persona, utilizando un nombre de usuario (Nick) y a veces una contraseña, este tipo es llamado usuario registrado.
3) Recurso: es cualquier parte componente de un sistema de información
4) Accesos autorizados: es el resultado de una autentificación correcta, un ejemplo es el ingreso de usuario y contraseña.
5) Identificación: demostración de que dos cosas son idénticas o equiparables.
6) Autenticación: es el proceso de detectar y comprobar la identidad de una entidad de seguridad mediante el examen de las credenciales del usuario y la validación de las mismas consultando a una autoridad determinada.
7) Control de acceso: el control que ejercemos del ingreso de las personas a un recinto o a toda una edificación.
8) contraseña: es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso.
9) incidencia: lo que sucede en el curso de un asunto o negocio y tiene relación con ello.
10) soporte: los conceptos de soporte y resistencia son piezas clave del análisis técnico de mercados financieros.
11) Responsable de seguridad: encargados de coordinar y controlar las medidas definidas en el documento de seguridad.
12) Copia de respaldo: se refiere a la copia de datos de tal forma que estas puedan restaurar un sistema después de una pérdida de información. La copia de seguridad es útil por dos razones: para restaurar un ordenador a un estado operacional después de un desastre y para restaurar un pequeño número de ficheros después de que hayan sido borrados o dañados accidentalmente.
13) Niveles de Seguridad Informática: es un concepto asociado a la certeza, falta de riesgo, no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos. La seguridad absoluta no es posible y en adelante la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos. Lo importante es proteger la información Si bien que todos los componentes están expuestos a un ataque hardware, software y datos son los datos y la información los sujetos principales de protección de las técnicas de seguridad; el estándar de niveles de seguridad mas utilizado internacionalmente es el TCSEC Orange Book (2):
Nivel D: está reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad. No es confiables, no hay protección para el hardware. Nivel C1: Protección Discrecional: se requiere identificación de usuarios que permite el acceso a distinta información. Cada usuario puede manejar su información privada y se hace la distinción entre los usuarios y el administrador; quien tiene control de acceso. Nivel C2: Protección de Acceso Controlado: tiene la capacidad de restringir aún más el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en concreto. Nivel B1: Seguridad Etiquetada: Soporta seguridad multinivel, como la secreta y ultrasecreta. Se establece que el dueño del archivo no puede modificar los permisos de un objeto que está bajo control de acceso obligatorio. Nivel B2: Protección Estructurada: requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior. Nivel B3: Dominios de Seguridad: Refuerza a los dominios con la instalación de hardware: por ejemplo el hardware de administración de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificación de objetos de diferentes dominios de seguridad. Nivel A: Protección Verificada: incluye un proceso de diseño, control y verificación, mediante métodos formales (matemáticos) para asegurar todos los procesos que realiza un usuario sobre el sistema.
14) Acceso a datos a través de a redes de comunicación: la información a la que se accede a través de Internet combina el texto con la imagen y el sonido, es decir, se trata de una información multimedia, una forma de comunicación que esta conociendo un enorme desarrollo gracias a la generalización de computadores personales dotadas del hardware y software necesarios.
15) Ficheros temporales: ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
16) Registro de incidencias: una incidencia es cualquier evento que pueda afectar a la integridad y confidencialidad de los datos, significa que sucesos tan cotidianos como pérdida de archivos, entradas de virus, revisiones o mantenimientos de los equipos informáticos sea cual sea su causa. El registro debe ser: el procedimiento de notificación de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma, poniendo el tipo de problema y la fecha. (Inundaciones...)
17) Identificación y autentificación: el sistema debe asegurarse de que sólo los usuarios autorizados pueden entrar en él y sólo en el modo en que están autorizados para ello. La identificación es el mecanismo mediante el cual, a través del ID de entrada, el sistema reconoce a un usuario como usuario legítimo.
18) Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
19) Gestión de soportes: La gestión de soporte de datos (gestión ISD) le ayuda a gestionar los soportes de datos que se crean en la Gestión financiera y en Recursos Humanos.
20) Copia de respaldo y recuperación: de su sistema es la única manera de poder repararlo si sufre un daño severo, si borra por accidente algunos archivos importantes del sistema, o si alguien irrumpe en su sistema y borra intencionalmente algunos archivos. También debería hacer copia de respaldo de sus datos personales (audio comprimido, imágenes, documentos de oficina, correo-e, libreta de direcciones, etc.) para estar seguro.
21) Responsable de seguridad: es la persona o personas nombradas por la Gerencia, que dentro de la estructura de la organización, actúa como responsable de implantar, coordinar y controlar las medidas técnicas necesarias, de seguridad informática y de comunicaciones, para el cumplimiento sobre la protección de datos, instrucciones o resoluciones de la información de la empresa.
22) Auditoria informática: es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
23) Control de acceso físico: sólo aquellas personas autorizadas en el documento de seguridad podrán tener acceso a los equipos que dan soporte a los sistemas de información. Puede ser un despacho, un armario especial, cerrado de alguna forma para impedir el acceso a cualquiera, puede eliminar suplantaciones de identidad de los empleados, controlando el ingreso de personas a lugares prohibidos, organiza las horas de ingreso y salida de los empleados, disminuye costos de funcionamiento, agiliza procesos de recopilación de Información, aumenta nivel de confianza de toda la compañía y genera reportes en línea sobre horas de entrada y de salida.
24) Encriptación: la encriptación es el proceso para volver ilegible información considera importante. La información una vez encriptado sólo puede leerse aplicándole una clave.
25) firma digital: en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento.
26) Ciberespacio: es una realidad virtual que se encuentra dentro de los ordenadores y redes del mundo. El ciberespacio es un tema recurrente en la ciencia ficción.
27) Portal: es el punto de partida de un usuario que desea entrar y realizar búsquedas en la web u obtener información importante de él. Se puede decir ofrece servicios para la navegación en el Internet, logrando incrementar la intensidad de tráfico en el mismo.
28) Conectividad: es la capacidad de un dispositivo (un PC, PDA, móvil, robot, electrodoméstico, etc.) de poder ser conectado (generalmente a un PC u otro dispositivo) sin la necesidad de un ordenador, es decir en forma autónoma.
29) Modelos de negocios en la red: es el método de hacer negocios por el cual una compañía se puede mantener, generando ingresos. Este habla de cómo la compañía hace dinero especificando en que lugar se encuentra en la cadena de valor.
