Confianza en
que los sistemas de información están libres y exentos de todo peligro o daño
inaceptables. [UNE-71504:2008]
La
preservación de la confidencialidad, la integridad y la disponibilidad de la
información. Puede, además, abarcar otras propiedades, como la autenticidad,
responsabilidad, fiabilidad y prevención del repudio. [UNE-ISO/IEC 27000:2014]
la capacidad
de las redes o de los sistemas de información de resistir, con un determinado
nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que
comprometan la disponibilidad, autenticidad, integridad y confidencialidad de
los datos almacenados o transmitidos y de los servicios que dichas redes y
sistemas ofrecen o hacen accesibles.
Reglamento
(CE) n 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004,
por el que se crea la Agencia Europea de Seguridad de las Redes y de la
Información.
Protección de
la información almacenada, procesada o transmitida, por Sistemas de las
Tecnologías de la Información y las Comunicaciones (Sistemas), mediante la
aplicación de las medidas necesarias que aseguren o garanticen la
confidencialidad, integridad y disponibilidad de la información y la integridad
y disponibilidad de los propios Sistemas.
Disciplina
que involucra técnicas, aplicaciones y dispositivos que aseguran la
autenticidad, integridad y privacidad de la información contenida dentro de un
sistema informático, así como su transmisión.
Técnicamente
resulta muy difícil desarrollar un sistema informático que garantice la
completa seguridad de la información, sin embargo, el avance de la tecnología
ha posibilitado la disposición de mejores medidasde seguridad para evitar daños
y problemas que puedan ser aprovechados por los intrusos. Dentro de la
seguridad informática se pueden mencionar dos tipos:
·
Seguridad lógica: Conjunto de
medidas de seguridad y herramientas informáticas de control de acceso a los
sistemas informáticos.
·
Seguridad física: Controles
externos al ordenador, que tratan de protegerlo contra amenazas de naturaleza
física como incendios, inundaciones, etc.
http://www.inteco.es/glossary/Formacion/Glosario/
Protección de
los sistemas de información, y especialmente de los elementos esenciales,
contra cualquier acceso no autorizado, accidental o deliberado, a los criterios
de seguridad. [EBIOS:2005]
Protección de
la información que garantiza la confidencialidad, integridad y disponibilidad.
http://es.pcisecuritystandards.org
1. Combinación
de confidencialidad integridad y disponibilidad (ITSEC).
2. Disciplina
cuyo objetivo es el estudio de los métodos y medios de protección frente a
revelaciones, modificaciones o destrucciones de la información o ante fallos en
el proceso, almacenamiento o transmisión de dicha información.
[Ribagorda:1997]
Conjunto de
medidas destinadas a garantizar la confidencialidad, [CESID:1997]
preservation of
confidentiality, integrity and availability of information
NOTE. In addition, other
properties, such as authenticity, accountability, non-repudiation, and
reliability can also be involved.
[ISO/IEC 27000:2014]
Protection of information
systems against unauthorized access to or modification of information, whether
in storage, processing or transit, and against the denial of service to
authorized users, including those measures necessary to detect, document, and
counter such threats. See Information Assurance. [CNSSI_4009:2010]
Protection of data from
unauthorized (accidental or intentional) modification, destruction, or
disclosure. See also information security. [CNSSI_4009:2010]
(N) Measures that implement
and assure security services in information systems, including in computer
systems (see: COMPUSEC) and in communication systems (see: COMSEC). [RFC4949:2007]
(I) The protection of data
from disclosure, alteration, destruction, or loss that either is accidental or
is intentional but unauthorized. [RFC4949:2007]
The result of any system of
administrative policies and procedures for identifying, controlling, and
protecting from unauthorized disclosure, information the protection of which is
authorized by executive order. [DoD 5220:2006]
means the ability of a
network or an information system to resist, at a given level of confidence,
accidental events or unlawful or malicious actions that compromise the
availability, authenticity, integrity and confidentiality of stored or
transmitted data and the related services offered by or accessible via these
networks and systems.
REGULATION (EC) No 460/2004
OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 10 March 2004 establishing the
European Network and Information Security Agency.
The protection of
information and information systems from unauthorized access, use, disclosure,
disruption, modification, or destruction in order to provide confidentiality,
integrity, and availability. [NIST-SP800-53:2013] [FIPS-200:2006] [FIPS-199:2004]
The application of security
measures to protect information processed, stored or transmitted in
communication, information and other electronic systems against loss of
confidentiality, integrity or availability, whether accidental or intentional,
and to prevent loss of integrity or availability of the systems themselves.
Notes.
·
INFOSEC
measures include those of computer, transmission, emission and cryptographic
security.
·
Such
measures also include detection, documentation and countering of threats to
information and to the systems.
[CCN-STIC-401:2007]
Protecting information and
information systems from unauthorized access, use, disclosure, disruption,
modification, or destruction in order to provide integrity, confidentiality,
and availability.
U.S. Code 44, Sec. 3542.
Definitions, 2007
Protection of information
systems and especially essential elements, against any unauthorised violation
of the security criteria, whether accidental or deliberate. [EBIOS:2005]
Protection of information to
insure confidentiality, integrity, and availability.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Information security is the
theory and practice of setting up and using computer and communication systems
to protect the integrity of information, prevent the loss of information during
processing, and ensuring that those who need information have access to it
whilst at the same time others who have no right of access should not.
http://www.itrainonline.org/itrainonline/mmtk/
Protection des
informations pour garantir la confidentialité, l’intégrité et la disponibilité.
http://fr.pcisecuritystandards.org/
Satisfaction des
besoins de sécurité des biens essentiels. [EBIOS:2010]
Protection des systèmes
d'information, et en particulier des éléments essentiels, contre toute atteinte
des critères de sécurité non autorisée, qu'elle soit accidentelle ou délibérée.
[EBIOS:2005]