Combinación de medidas físicas para reducir el riesgo de acceso no autorizado, con la finalidad de salvaguardar activos y personas, y para proteger de un posible incidente de seguridad. El término activos en este contexto hace referencia a ítems o a información de valor, que incluye los materiales biológicos, el equipamiento, el laboratorio, las instalaciones, los recursos y la información documentada y no documentada. El incidente de seguridad incluye, pero no se limita al daño, la pérdida y al robo de materiales biológicos, el equipamiento o la información.
Conjunto de políticas, procedimientos y otros mecanismos de control que establecen las reglas de seguridad de la información en una empresa. (1)
Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. (2)
Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, ...). (2)
Satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias.
Llevar a cabo un acuerdo en el que una organización externa realiza parte de la función o el proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso subcontratado esté dentro del alcance.
Grado de exposición de una persona, activo, proceso, información, infraestructura y otros recursos a las acciones o efectos de un riesgo, suceso u otro acontecimiento.
Capacidad de los sistemas sociales, económicos y ambientales para hacer frente a un evento, tendencia o alteración peligrosos, respondiendo o reorganizándose de manera que se mantengan su función, identidad y estructura esenciales y al mismo tiempo su capacidad de adaptación, aprendizaje y transformación.
Capacidad de una organización para absorber y adaptarse en un entorno cambiante.
Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y sus probabilidades.
Preservación de la confidencialidad, la integridad y la disponibilidad de la información. La seguridad de la información también incluye la preservación de la autenticidad, la responsabilidad, el no repudio y la confiabilidad, cuando sea necesario. El propósito de la seguridad de la información es la protección de la información y de los sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la destrucción.
Son puntos de referencia en los que se almacena y distribuye mercancías y que, por ello, tienen un rol vital en la generación de sinergias empresariales.
Acuerdos documentados que contienen especificaciones técnicas y otros criterios precisos para su uso consecuente como reglas, directrices o definiciones, con el objetivo de asegurar que los materiales, productos, procesos y servicios sean apropiados a su fin.
Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad. Puede ser un individuo o un grupo que tenga interés en cualquier decisión o actividad de una organización.
