Glosario técnico - unidad Nº3

Convenio entre organizaciones que regula la colaboración, el flujo de información y la asistencia mutua ante incidentes.

Acciones comunicacionales planificadas para fortalecer la cultura de seguridad entre el personal.

Estado en el cual los funcionarios reconocen, comprenden y responden apropiadamente a los riesgos digitales en su trabajo diario.

Equipo técnico-organizacional encargado de coordinar la respuesta a incidentes dentro de una institución.

Conjunto de estructuras, roles y procesos destinados a garantizar una gestión integral y alineada con la estrategia organizacional.

Equipo de gestión estratégica que supervisa el proceso completo de respuesta a incidentes y toma decisiones a nivel institucional.

Herramienta que clasifica los incidentes según su impacto y urgencia, orientando la priorización de la respuesta.

Principio rector del proceso de gestión, que exige revisar, actualizar y fortalecer periódicamente el plan y las capacidades de respuesta.

Proceso estructurado mediante el cual un incidente es reportado a los responsables internos y, si aplica, a autoridades externas.

Documento formal que define procedimientos, responsables y recursos para responder ante incidentes de seguridad de la información.

Declaración de alto nivel que expresa el compromiso institucional con la seguridad de la información y establece lineamientos generales.

Conjunto de reglas que indican cuándo y a quién escalar un incidente en función de su gravedad o complejidad.

Obligación formal de la organización de responder, comunicar y aprender de los incidentes, conforme a normativas y políticas internas.

Actividad práctica que reproduce un escenario de ataque o falla para entrenar equipos y evaluar tiempos de respuesta.

Capacidad de registrar, reconstruir y verificar cada etapa del manejo de un incidente, incluyendo decisiones y acciones tomadas.