Definiciones.
a) Activos de información: son aquellos datos o información que tienen
valor para una organización.
b) Activos de información críticos del Estado: son aquellos activos de
información necesarios para asegurar y mantener el correcto funcionamiento
de los servicios vitales para la operación del gobierno y la economía del
país.
c) Evento de seguridad informática: es una ocurrencia identificada de un
estado de un sistema, servicio o red que indica una posible violación de
la política de seguridad de la información, la falla de medidas de
seguridad o una situación previamente desconocida, que pueda ser relevante
para la seguridad.
d) Incidente de Seguridad Informática: es una violación o una amenaza
inminente de violación a una política de seguridad de la información
implícita o explícita, así como un hecho que comprometa la seguridad de un
sistema (confidencialidad, integridad o disponibilidad).
e) Servicios vitales para la operación del gobierno y la economía del
país: son aquellos servicios referidos a la salud, orden público,
servicios de emergencia, energía, telecomunicaciones, transporte,
suministro de agua potable, ecología y ambiente, agroindustria, servicios
públicos, banca y servicios financieros o cualquier otro servicio que
afecte a más del 30% de la población.
f) Sistema informático: los ordenadores y redes de comunicación
electrónica así como los datos electrónicos almacenados, procesados,
recuperados o transmitidos por los mismos para su operación, uso,
protección y mantenimiento.