Conceptos
Páginas: 14 (3365 palabras)
Publicado: 29 de noviembre de 2011
DICCIONARIO
1. BIA: Business Impact Analisys. Análisis de Impacto en el Negocio. Análisis detallado de las funciones y procesos del negocio para determinar el impacto de una interrupción catastrófica para la empresa.
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#An.C3.A1lisis_de_impacto_al_negocio
2. CIA: Confiabilidad, Integridad y Disponibilidad. Son los principios básicos dela seguridad de la información. Tríada CIA (Confiability, Integrity, Availability).
(http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#Conceptos_Importantes)
3. SIEM: Security Information Event Manager (se ultiliza en los SOC “Security Operation Center” para la correlación de eventos).
(http://en.wikipedia.org/wiki/Security_Information_and_Event_Management)
Variantes:
-SEM:Security Event Management. Son herramientas utilizadas para centralizar el almacenamiento de los datos de la red, para poder interpretar logs, o eventos, generados por algún otro software que corre en la red.
(http://en.wikipedia.org/wiki/Security_event_manager)
-SIM: Security Information Management. (htttp://en.wikipedia.org/wiki/Security_information_management)
4. Port Mapping: Mapeo dePuertos.
(http://es.wikipedia.org/wiki/NAT_Port_Mapping_Protocol)
5. SLA: Service Level Agreement, Acuerdo de Nivel de Servicio.
(http://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio)
6- VLAN: Virtual LAN, redes de área local virtuales, permiten mejorar la seguridad.
(http://es.wikipedia.org/wiki/VLAN)
7. SOX: SEGURIDAD PARA ESTADOS FINANCIEROS, Sarbanes Oxley, Ley de supervisión de lasempresas que cotizan en bolsa, promulgada por George W. Bush en 2002. (http://es.wikipedia.org/wiki/Sarbanes_Oxley)
8. PCI: Payment Card Industry, CHECKLIST, PROTECCION PARA TARJETAS DE CREDITO. Norma para la regulación de los operadores de tarjetas de crédito. (http://es.wikipedia.org/wiki/PCI_DSS)
9. BASILEA: Relacionado CON SAS-70, Basilea II, Normas de regulación de la industriabancaria.
(http://es.wikipedia.org/wiki/Basilea_II)
10. SAS-70: Statement on Auditing Standard 70. Reporte en el Procesamiento de Transacciones por las Organizaciones de Servicios.
(http://www.tech-faq.com/sas-70.html)
11. SGSI / ISMS : Sistema de Gestión de la Seguridad de la Información (Information Security Management System). Parte de los sistemas de la empresa cuya finalidad es establecer,implementar, operar, revisar, mantener y mejorar la seguridad de la información (PDCA).
(http://es.wikipedia.org/wiki/SGSI)
12. DRP: Disaster Recovery Plan (Plan de Recuperación de Desastres). Proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural, fallas, errores humanos, virus,etc.
(http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres)
12. BCP: Bussiness Continuity Planning. Es un término que cubre el DRP y el BRP (Business Resumption Planning). BCP is the preparation and testing of measures that protect business operations and also provide the means for the recovery of technologies in the event of any loss, damage or failure of facilities. *** Comoejemplo el BCP de TI sería igual al DRP ***
(http://en.wikipedia.org/wiki/Business_continuity_planning)
13. FORENSE: Búsqueda de evidencia. En el ámbito de la informática, son técnicas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datosy explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
(http://es.wikipedia.org/wiki/Informatica_forense)
14. DLP: Data Loss Prevention. Es un término de seguridad referido a los sistemas que identifican, monitorean y protegen la data en uso.
(http://en.wikipedia.org/wiki/Data_loss_prevention_software)
15 y 16. DoS/DDoS: Denial of service, Denegación...
1. BIA: Business Impact Analisys. Análisis de Impacto en el Negocio. Análisis detallado de las funciones y procesos del negocio para determinar el impacto de una interrupción catastrófica para la empresa.
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#An.C3.A1lisis_de_impacto_al_negocio
2. CIA: Confiabilidad, Integridad y Disponibilidad. Son los principios básicos dela seguridad de la información. Tríada CIA (Confiability, Integrity, Availability).
(http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#Conceptos_Importantes)
3. SIEM: Security Information Event Manager (se ultiliza en los SOC “Security Operation Center” para la correlación de eventos).
(http://en.wikipedia.org/wiki/Security_Information_and_Event_Management)
Variantes:
-SEM:Security Event Management. Son herramientas utilizadas para centralizar el almacenamiento de los datos de la red, para poder interpretar logs, o eventos, generados por algún otro software que corre en la red.
(http://en.wikipedia.org/wiki/Security_event_manager)
-SIM: Security Information Management. (htttp://en.wikipedia.org/wiki/Security_information_management)
4. Port Mapping: Mapeo dePuertos.
(http://es.wikipedia.org/wiki/NAT_Port_Mapping_Protocol)
5. SLA: Service Level Agreement, Acuerdo de Nivel de Servicio.
(http://es.wikipedia.org/wiki/Acuerdo_de_nivel_de_servicio)
6- VLAN: Virtual LAN, redes de área local virtuales, permiten mejorar la seguridad.
(http://es.wikipedia.org/wiki/VLAN)
7. SOX: SEGURIDAD PARA ESTADOS FINANCIEROS, Sarbanes Oxley, Ley de supervisión de lasempresas que cotizan en bolsa, promulgada por George W. Bush en 2002. (http://es.wikipedia.org/wiki/Sarbanes_Oxley)
8. PCI: Payment Card Industry, CHECKLIST, PROTECCION PARA TARJETAS DE CREDITO. Norma para la regulación de los operadores de tarjetas de crédito. (http://es.wikipedia.org/wiki/PCI_DSS)
9. BASILEA: Relacionado CON SAS-70, Basilea II, Normas de regulación de la industriabancaria.
(http://es.wikipedia.org/wiki/Basilea_II)
10. SAS-70: Statement on Auditing Standard 70. Reporte en el Procesamiento de Transacciones por las Organizaciones de Servicios.
(http://www.tech-faq.com/sas-70.html)
11. SGSI / ISMS : Sistema de Gestión de la Seguridad de la Información (Information Security Management System). Parte de los sistemas de la empresa cuya finalidad es establecer,implementar, operar, revisar, mantener y mejorar la seguridad de la información (PDCA).
(http://es.wikipedia.org/wiki/SGSI)
12. DRP: Disaster Recovery Plan (Plan de Recuperación de Desastres). Proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural, fallas, errores humanos, virus,etc.
(http://es.wikipedia.org/wiki/Plan_de_recuperaci%C3%B3n_ante_desastres)
12. BCP: Bussiness Continuity Planning. Es un término que cubre el DRP y el BRP (Business Resumption Planning). BCP is the preparation and testing of measures that protect business operations and also provide the means for the recovery of technologies in the event of any loss, damage or failure of facilities. *** Comoejemplo el BCP de TI sería igual al DRP ***
(http://en.wikipedia.org/wiki/Business_continuity_planning)
13. FORENSE: Búsqueda de evidencia. En el ámbito de la informática, son técnicas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datosy explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
(http://es.wikipedia.org/wiki/Informatica_forense)
14. DLP: Data Loss Prevention. Es un término de seguridad referido a los sistemas que identifican, monitorean y protegen la data en uso.
(http://en.wikipedia.org/wiki/Data_loss_prevention_software)
15 y 16. DoS/DDoS: Denial of service, Denegación...
Leer documento completo
Regístrate para leer el documento completo.