Proceso de identificar, analizar, evaluar y comunicar un riesgo cibernético y aceptarlo, evitarlo, traspasarlo o mitigarlo a un nivel aceptable, tomando en consideración los costos y beneficios para la empresa. Se enfoca en proteger las computadoras, las redes, los programas y los datos del acceso, el cambio y la destrucción no deseados o no autorizados
Comprende las computadoras, el almacenamiento, las redes y otros dispositivos físicos, la infraestructura y los procesos para crear, procesar, almacenar, garantizar e intercambiar todas las formas de datos electrónicos
Acto que infringe la ley y que se comete usando las tecnologías de la información y la comunicación (TIC) para atacar las redes, sistemas, datos, sitios web y la tecnología o para facilitar un delito
Es aquel que al interior de la empresa puede realizar todo tipo de cambios y acceder a la información del sitio y crear nuevos usuarios en una plataforma tecnológica
Conjunto de datos organizados, que la empresa debe controlar y mantener como evidencia de la conformidad de los requisitos de la Norma y Estándar Internacional de Seguridad BASC. Puede estar en cualquier formato y medio, así como provenir de cualquier fuente
Tecnología de seguridad que requiere múltiples métodos de autenticación para verificar la identidad de un usuario. Combina dos o más credenciales independientes: lo que el usuario sabe, como una contraseña; lo que tiene el usuario como un token de seguridad y qué es el usuario, mediante el uso de métodos de verificación biométrica
Conjunto de controles operacionales enfocados en la prevención y mitigación de los riesgos relacionados con la información
Información privada de un individuo o empresa, por ejemplo, ciertos datos personales y bancarios, contraseñas de correo electrónico e incluso el domicilio en algunos casos
Información Sensible
Información documentada
Autenticación multifactor
Seguridad de la información
Ciberseguridad
Ciberdelincuencia
Tecnologías de la Información
Super usuario