Seguridad de la información

Acrónimos: INFOSEC, STIC (es)

Ver:

·         Información

·         Seguridad

·         Garantía de la información

Seguridad de la información

Confianza en que los sistemas de información están libres y exentos de todo peligro o daño inaceptables. [UNE-71504:2008]

seguridad de la información

La preservación de la confidencialidad, la integridad y la disponibilidad de la información. Puede, además, abarcar otras propiedades, como la autenticidad, responsabilidad, fiabilidad y prevención del repudio. [UNE-ISO/IEC 27000:2014]

seguridad de las redes y de la información

la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Reglamento (CE) n 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información.

Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Protección de la información almacenada, procesada o transmitida, por Sistemas de las Tecnologías de la Información y las Comunicaciones (Sistemas), mediante la aplicación de las medidas necesarias que aseguren o garanticen la confidencialidad, integridad y disponibilidad de la información y la integridad y disponibilidad de los propios Sistemas.

Seguridad informática

Disciplina que involucra técnicas, aplicaciones y dispositivos que aseguran la autenticidad, integridad y privacidad de la información contenida dentro de un sistema informático, así como su transmisión.

Técnicamente resulta muy difícil desarrollar un sistema informático que garantice la completa seguridad de la información, sin embargo, el avance de la tecnología ha posibilitado la disposición de mejores medidasde seguridad para evitar daños y problemas que puedan ser aprovechados por los intrusos. Dentro de la seguridad informática se pueden mencionar dos tipos:

·         Seguridad lógica: Conjunto de medidas de seguridad y herramientas informáticas de control de acceso a los sistemas informáticos.

·         Seguridad física: Controles externos al ordenador, que tratan de protegerlo contra amenazas de naturaleza física como incendios, inundaciones, etc.

http://www.inteco.es/glossary/Formacion/Glosario/

Seguridad de los sistemas de información (SSI)

Protección de los sistemas de información, y especialmente de los elementos esenciales, contra cualquier acceso no autorizado, accidental o deliberado, a los criterios de seguridad. [EBIOS:2005]

Seguridad de la información

Protección de la información que garantiza la confidencialidad, integridad y disponibilidad.

http://es.pcisecuritystandards.org

Seguridad de la información

1. Combinación de confidencialidad integridad y disponibilidad (ITSEC).

2. Disciplina cuyo objetivo es el estudio de los métodos y medios de protección frente a revelaciones, modificaciones o destrucciones de la información o ante fallos en el proceso, almacenamiento o transmisión de dicha información.

[Ribagorda:1997]

Seguridad de los sistemas de información (INFOSEC o SSI)

Conjunto de medidas destinadas a garantizar la confidencialidad, [CESID:1997]

(en) information security

preservation of confidentiality, integrity and availability of information

NOTE. In addition, other properties, such as authenticity, accountability, non-repudiation, and reliability can also be involved.

[ISO/IEC 27000:2014]

(en) information systems security (INFOSEC)

Protection of information systems against unauthorized access to or modification of information, whether in storage, processing or transit, and against the denial of service to authorized users, including those measures necessary to detect, document, and counter such threats. See Information Assurance. [CNSSI_4009:2010]

(en) data security

Protection of data from unauthorized (accidental or intentional) modification, destruction, or disclosure. See also information security. [CNSSI_4009:2010]

(en) information security (INFOSEC)

(N) Measures that implement and assure security services in information systems, including in computer systems (see: COMPUSEC) and in communication systems (see: COMSEC). [RFC4949:2007]

(en) data security

(I) The protection of data from disclosure, alteration, destruction, or loss that either is accidental or is intentional but unauthorized. [RFC4949:2007]

(en) Information Security.

The result of any system of administrative policies and procedures for identifying, controlling, and protecting from unauthorized disclosure, information the protection of which is authorized by executive order. [DoD 5220:2006]

(en) network and information security

means the ability of a network or an information system to resist, at a given level of confidence, accidental events or unlawful or malicious actions that compromise the availability, authenticity, integrity and confidentiality of stored or transmitted data and the related services offered by or accessible via these networks and systems.

REGULATION (EC) No 460/2004 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 10 March 2004 establishing the European Network and Information Security Agency.

(en) Information Security

The protection of information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide confidentiality, integrity, and availability. [NIST-SP800-53:2013] [FIPS-200:2006] [FIPS-199:2004]

(en) Information security

The application of security measures to protect information processed, stored or transmitted in communication, information and other electronic systems against loss of confidentiality, integrity or availability, whether accidental or intentional, and to prevent loss of integrity or availability of the systems themselves.

Notes.

·         INFOSEC measures include those of computer, transmission, emission and cryptographic security.

·         Such measures also include detection, documentation and countering of threats to information and to the systems.

[CCN-STIC-401:2007]

(en) Information Security

Protecting information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide integrity, confidentiality, and availability.

U.S. Code 44, Sec. 3542. Definitions, 2007

(en) Information systems security (ISS)

Protection of information systems and especially essential elements, against any unauthorised violation of the security criteria, whether accidental or deliberate. [EBIOS:2005]

(en) Information Security

Protection of information to insure confidentiality, integrity, and availability.

https://www.pcisecuritystandards.org/security_standards/glossary.php

(en) Information Security

Information security is the theory and practice of setting up and using computer and communication systems to protect the integrity of information, prevent the loss of information during processing, and ensuring that those who need information have access to it whilst at the same time others who have no right of access should not.

http://www.itrainonline.org/itrainonline/mmtk/

(fr) Sécurité des informations

Protection des informations pour garantir la confidentialité, l’intégrité et la disponibilité.

http://fr.pcisecuritystandards.org/

(fr) Sécurité de l'information

Satisfaction des besoins de sécurité des biens essentiels. [EBIOS:2010]

(fr) Sécurité des systèmes d'information (SSI)

Protection des systèmes d'information, et en particulier des éléments essentiels, contre toute atteinte des critères de sécurité non autorisée, qu'elle soit accidentelle ou délibérée. [EBIOS:2005]

Temas relacionados

Términos