Gobierno de TI - Terminos base Parte 13

Criptografía

El arte de diseñar, analizar y atacar esquemas criptográficos.

Gestión de las relaciones con los clientes (CRM)

Una forma de identificar, adquirir y retener clientes. CRM también es un término de la industria para las soluciones de software que ayudan a una empresa a administrar las relaciones con los clientes de manera organizada.

policía cibernético

Un investigador de actividades relacionadas con delitos informáticos.

Código ético

Un documento diseñado para influir en el comportamiento individual y organizacional de los empleados, definiendo los valores organizacionales y las reglas que se aplicarán en ciertas situaciones.

Competencia

La capacidad de realizar una tarea, acción o función específica con éxito

Control

Los medios de gestión del riesgo, incluidas las políticas, procedimientos, directrices, prácticas o estructuras organizativas, que pueden ser de carácter administrativo, técnico, de gestión o legal.

Cultura

Un patrón de comportamientos, creencias, suposiciones, actitudes y formas de hacer las cosas.

Director de seguridad de la información (CISO)

La persona a cargo de la seguridad de la información dentro de la empresa.

Director de Seguridad (CSO)

La persona generalmente responsable de todos los asuntos de seguridad tanto física como digital en una empresa.

Cifrar

Un algoritmo para realizar el cifrado.

Computación en la nube

Acceso de red conveniente y bajo demanda a un conjunto compartido de recursos que se pueden aprovisionar y liberar rápidamente con un esfuerzo de administración mínimo o interacción con el proveedor de servicios

Colisión

La situación que ocurre cuando se realizan dos o más demandas simultáneamente en un equipo que puede manejar solo una en un instante dado (Norma Federal 1037C)

Enumeración y clasificación de patrones comunes de ataque (CAPEC)

Un catálogo de patrones de ataque como "un mecanismo de abstracción para ayudar a describir cómo se ejecuta un ataque contra sistemas o redes vulnerables" publicado por MITRE Corporation

compartimentación

Un proceso para proteger activos de muy alto valor o en entornos donde la confianza es un problema. El acceso a un activo requiere dos o más procesos, controles o personas.

Cumplimiento

Cumplimiento y capacidad para demostrar el cumplimiento de los requisitos obligatorios definidos por las leyes y los reglamentos, así como los requisitos voluntarios resultantes de las obligaciones contractuales y las políticas internas.

Documentos de cumplimiento

Políticas, estándares y procedimientos que documentan las acciones requeridas o prohibidas. Las violaciones pueden estar sujetas a acciones disciplinarias.

Consumerización

Un nuevo modelo en el que las tecnologías emergentes primero son adoptadas por el mercado de consumo y luego se extienden al negocio.

Contención

Acciones tomadas para limitar la exposición después de que se haya identificado y confirmado un incidente

Criticidad

La importancia de un activo o función en particular para la empresa, y el impacto si ese activo o función no está disponible

Script entre sitios (XSS)

Un tipo de inyección, en el que se inyectan secuencias de comandos maliciosas en sitios web benignos y confiables.