Término | Acrónimo | Definición |
---|---|---|
Abuso de Correo Electrónico | ACE | Actividades que trascienden los objetivos habituales del servicio de correo y perjudican directa o indirectamente a los usuarios. Algunos de los términos habitualmente asociados en Internet a estos tipos de abuso son spamming, mail bombing, unsolicited bulk email (UBE), unsolicited commercial email (UCE), junk mail, etc., abarcando un amplio abanico de formas de difusión. |
Activo | - | Componente o funcionalidad de un sistema de información susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organización. Incluye: información, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones, recursos administrativos, recursos físicos y recursos humanos. |
Acuerdo de Nivel de Servicio (Service Level Agreement) | ANS (es) SLA (en) | Es un acuerdo escrito entre un proveedor de servicio y su cliente con objeto de fijar el nivel de calidad de dicho servicio. |
Addons | - | Extensiones, también llamados plugins o complementos: son programas que sólo funcionan anexados a otro y que sirven para incrementar o complementar sus funcionalidades |
Análisis de riesgos | - | Utilización sistemática de la información disponible para identificar peligros y estimar los riesgos. |
Antivirus | - | Programa informático que analiza continuamente el equipo en busca de alguno de los virus registrados en su base de datos. Es importante tener siempre actualizada la base de datos del antivirus. Dependiendo de cada antivirus y de su configuración, éste actuará avisándonos, poniéndolo el virus en cuarentena o eliminándolo directamente. |
Autenticación única (Single sign-on) | SSO | Es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. |
Autenticidad | - | Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos. |
Autoridad de Certificación | AC (es) CA (en) | Entidad perteneciente a un Prestador de Servicios de Certificación encargada, fundamentalmente, de la emisión de certificados electrónicos. En una estructura jerárquica de autoridades de certificación (PKI jerárquica), la que inicia la jerarquía es la autoridad de certificación raíz, y las que actúan bajo ella se denominan autoridades de certificación subordinadas. |
Backup | - | Palabra inglesa utilizada habitualmente para hacer referencia a la copia de seguridad o copia de respaldo en tecnologías de la información. Es la copia de datos que se realiza con el fin de disponer de un medio para recuperarlos en caso de pérdida parcial o total. |
Boletín Oficial del Estado | BOE | El Boletín Oficial del Estado es el diario oficial nacional español dedicado a la publicación de leyes, disposiciones y actos de inserción obligatoria. Su edición, impresión, publicación y difusión está encomendada, en régimen de descentralización funcional, a la Agencia Estatal Boletín Oficial del Estado. |
Bring Your Own Device | BYOD (en) | Aquellos dispositivos financiados a título individual, no inventariados a nombre de la Universidad de Sevilla, aunque pudieran ocasionalmente ser usados para labores propias de investigación. Por tanto quedan fuera de este ámbito dichos elementos, así como las acciones sobre ellos o riesgos de seguridad de tales elementos. No obstante, en el caso de que se acceda a la red corporativa mediante dichos dispositivos, quedarán sujetos a las obligaciones establecidas en la presente política de seguridad de la información y normas e instrucciones de desarrollo. |
Capa de puertos seguros (Secure Sockets Layer) | SSL | Es un protocolo criptográficos que proporciona comunicaciones seguras por red. |
Capacidad de respuesta del Centro Criptológico Nacional | CCN-CERT | El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Tiene responsabilidad en ciberataques sobre sistemas de las Administraciones Públicas. |
Centro Criptológico Nacional | CCN | Centro Criptológico Nacional. Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. |
Centro de Proceso de Datos | CPD | Espacio equipado para albergar Sistemas de Información de la US que ofrecen Servicios TIC. |
Con Copia Oculta | CCO | Campo de correo electrónico que oculta los destinatarios del mensaje. |
Confidencialidad | - | Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados. |
Cookie | - | Pequeña cantidad de información que se le manda al navegador del cliente y que permite que éste quede identificado en conexiones sucesivas. |
Correo con privacidad mejorada (Privacy-enhanced Electronic Mail) | PEM | El correo con privacidad mejorada es un formato de archivo de facto para almacenar y enviar claves criptográficas, certificados y otros datos, basado en un conjunto de estándares IETF de 1993 que definen "correo con privacidad mejorada" |
Cortafuegos | - | Del inglés “firewall”, es una parte de un sistema o una red que está diseñada para permitir, limitar, cifrar, descifrar, el tráfico entre distintas redes sobre la base de un conjunto de políticas de seguridad. |
Datos de carácter personal | - | Cualquier información concerniente a personas físicas identificadas o identificables |
Declaración de Prácticas de Certificación | DPC (es) CPS (en) | Declaración de las prácticas que aplica una autoridad de certificación para la expedición de certificados. |
Delegado de Protección de Datos | DPD | Persona nombrada por la Universidad para velar por el cumplimiento en materia de protección de datos de carácter personal. |
Diario Oficial de la Unión Europea | DOUE | El Diario Oficial de la Unión Europea -Anteriormente Diario Oficial de las Comunidades Europeas-, es la fuente oficial del Derecho comunitario europeo. La entidad de la Unión Europea encargada de su publicación es la Oficina de Publicaciones de la Unión Europea, situada en Luxemburgo. |
Disponibilidad | - | Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. |
Documento de Seguridad de la US | - | Documento y sus Anexos que recogen las medidas de índole técnica y organizativa necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos de la US. |
Documento Nacional de Identidad Electrónico. | DNIe | El Documento Nacional de Identidad electrónico (DNIe) es el documento que acredita física y digitalmente la identidad personal de su titular, permite la firma electrónica de documentos y otorga la posibilidad a su portador de utilizar la identidad electrónica en cuantos servicios digitales estén disponibles. |
Dominio | - | Identificación asociada a un grupo de dispositivos o equipos conectados a internet (us.es). |
Dominio alternativo | - | Dominio distinto a us.es gestionado por la US |
Equipo de reacción rápida ante incidentes informáticos | CERT (en) | Organización especializada en responder inmediatamente a incidentes relacionados con la seguridad de las redes o los equipos. También publica alertas sobre amenazas y vulnerabilidades de los sistemas. En general tiene como misiones elevar la seguridad de los sistemas de los usuarios y atender a los incidentes que se produzcan. |
Esquema Nacional de Seguridad | ENS | Es una normativa que tiene como objetivo establecer los principios que regulan y aseguran el acceso, integridad, disponibilidad y veracidad de la información empleada en medios electrónicos en o relacionados con las Administraciones Públicas. |
Estafetas primarias de correo de la US | - | Sistemas que gestionan todo el tráfico de correo entrante y saliente de la US administradas por el SIC. |
Estafetas secundarias de correo de la US | - | Sistemas que gestionan subdominios bajo el dominio de correo @us.es. Administradas por el SIC, Centros o Departamentos. |
Fábrica Nacional de Moneda y Timbre | FNMT | La Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda es una entidad pública empresarial de España que está adscrita al Ministerio de Hacienda y Función Pública. |
Freeware | - | El término software gratis define un tipo de software que se distribuye sin costo, disponible para su uso, pero que mantiene restricciones en su copyright, por lo que no se puede modificar o vender o utilizar libremente como ocurre con el software libre. |
Gestión de incidentes | - | Plan de acción para atender a las incidencias que se den. Además de resolverlas debe incorporar medidas de desempeño que permitan conocer la calidad del sistema de protección y detectar tendencias antes de que se conviertan en grandes problemas. ENS. |
Gestión de riesgos | - | Actividades coordinadas para dirigir y controlar una organización con respecto a los riesgos. ENS. |
Hiperenlace | - | Un hipervínculo o hiperenlace, también conocido simplemente como enlace o vínculo, es una referencia unidireccional en un documento electrónico que entrelaza diferentes documentos o secciones entre sí. |
HyperText Markup Language | HTML | HTML, siglas en inglés de HyperText Markup Language, hace referencia al lenguaje de marcado para la elaboración de páginas web. |
Incidente de seguridad | - | Suceso inesperado o no deseado con consecuencias en detrimento de la seguridad del sistema de información. |
Información institucional | - | Información surgida de los procesos de gestión universitaria |
Instituciones conectadas a través de las redes de comunicaciones de la US | - | Toda institución que, por un motivo u otro, se encuentre directamente conectada a las Redes de Comunicaciones de la US, ya sea integrante de ésta o externa. |
Integridad | - | Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada. |
Lista de Revocación de Certificados | CRL (en) | Lista firmada que indica un conjunto de certificados que el expedidor de certificados ya no considera válidos. Además del término genérico CRL, se definen algunos tipos de CRL específicos para CRL que tratan ámbitos particulares. |
mail.us.es (correo autenticado) | - | Nombre del servidor de correo de la US: es el sistema de estafetas primarias diseñado para enviar correo autenticado y cifrado, única forma de envío permitida en la US. |
Malware | - | Del inglés “malicious software”, hace referencia a código maligno o software dañino. Se trata de un tipo de virus que tiene como objetivo infiltrarse o dañar un ordenador o un Sistema de Información sin el consentimiento de su propietario. Incluye una gran variedad de código dañino (virus, gusanos, troyanos, spyware, etc.) |
Medidas de seguridad | - | Conjunto de disposiciones encaminadas a protegerse de los riesgos posibles sobre el sistema de información, con el fin de asegurar sus objetivos de seguridad. Puede tratarse de medidas de prevención, de disuasión, de protección, de detección y reacción, o de recuperación. |
MX de la US (buzon.us.es) | - | Mail eXchange record (registro de intercambio de correo). Es un tipo de registro en el Servidor de Nombres, DNS, que especifica cómo debe ser encaminado un correo electrónico en internet. Los registros MX apuntan a los Sistemas que reciben todo el correo dirigido al dominio @us.es y todos los subdominios que dependen de él. |
Normativa de uso de las redes de comunicaciones de la US | - | Este documento que recoge la normativa orientada a lograr el uso aceptable, correcto y seguro de las Redes de Comunicaciones de la US, sean del tipo que sean. |
Número de Identificación Personal (Personal Identification Number) | PIN (en) | El número de identificación personal, pin o PIN es un tipo de contraseña utilizado en ciertos sistemas, como la tarjeta SIM, el teléfono móvil o el cajero automático, para identificarse y obtener acceso al sistema. Solo la persona beneficiaria del servicio conoce el pin que le da acceso al mismo; esa es su finalidad. |
Offsite | - | En el ámbito de las Tecnologías de la Información y las Comunicaciones, la palabra inglesa offsite hace referencia a la localización alternativa al lugar de producción primario (Centro de Proceso de Datos principal o de producción), en la que se almacenan copias de seguridad y documentación vitales para su uso durante la recuperación de un desastre que implique pérdida total o parcial de datos en los Sistema de Información. |
Ordenador Personal (Personal Computer) | PC (en) | Es un tipo de microcomputadora diseñada en principio para ser utilizada por una sola persona. |
Parche de seguridad | - | Cuando en informática se habla de un parche informático, refiere a los distintos cambios que se han aplicado a un programa para corregir errores, actualizarlo, eliminar secciones antiguas de software o simplemente añadirle funcionalidad. |
peer-to-peer | P2P | Una red peer-to-peer, red de pares (red entre iguales o red entre pares) es una red de ordenadores en la que todos actúan simultáneamente como clientes y servidores respecto a los demás, permitiendo el intercambio directo de información, en cualquier formato, entre los ordenadores interconectados. |
Personal de Administración y Servicios | PAS | El Personal de Administración y Servicios es un colectivo indispensable para el funcionamiento de las actividades de la Universidad, con carácter general, y es protagonista principal del desarrollo de todas las cuestiones técnicas y de gestión, con carácter particular. |
Personal Docente e Investigador | PDI | Es el personal perteneciente a la Universidad cuyas actividades, principalmente, son las de docencia e investigación. |
Portal institucional de la US | - | Sitio web oficial de la US que proporciona el acceso a la mayor parte de los Servicios de la US y de los contenidos Web institucionales, académicos y de investigación existentes en la Universidad. |
Principios básicos de seguridad | - | Fundamentos que deben regir toda acción orientada a asegurar la información y los servicios. (ENS). |
Protocolo de comprobación del Estado de un Certificado En línea Online Certificate Status Protocol) | OCSP (en) | Protocolo de comprobación del Estado de un Certificado En línea u Online Certificate Status Protocol es un método para determinar el estado de vigencia de un certificado digital X.509 usando otros medios que no sean el uso de CRL. |
Protocolo de tiempo de red (Network Time Protocol) | NTP (en) | Es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. |
Protocolo de Transferencia de Archivos (File Transfer Protocol) | FTP | Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. |
Protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol) | LDAP (en) | El protocolo ligero de acceso a directorios hace referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. |
Protocolo para transferencia simple de correo (Simple Mail Transfer Protocol) | SMTP | Es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre dispositivos. |
Real Casa de la Moneda | RCM | La Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda es una entidad pública empresarial de España que está adscrita al Ministerio de Hacienda y Función Pública. |
Reconocimiento Óptico de Caracteres | ROC (es) OCR (en) | El reconocimiento óptico de caracteres (ROC), generalmente conocido como reconocimiento de caracteres y expresado con frecuencia con la sigla OCR (del inglés Optical Character Recognition), es un proceso dirigido a la digitalización de textos, los cuales identifican automáticamente a partir de una imagen símbolos o caracteres que pertenecen a un determinado alfabeto, para luego almacenarlos en forma de datos. Así podremos interactuar con estos mediante un programa de edición de texto o similar. |
Red Inalámbrica de la Universidad de Sevilla | ReInUS | ReInUS es la red inalámbrica de la Universidad de Sevilla (US), que está a disposición de todos los miembros de la comunidad universitaria (personal y alumnos), así como a visitantes, principalmente a través del proyecto de movilidad europeo Eduroam. |
Red Privada Virtual (Virtual Private Network) | VPN | Es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que los ordenadores que usan esta tecnología envíen y reciban datos sobre redes públicas con toda la funcionalidad, seguridad y políticas de gestión de una red privada. |
Redes de comunicaciones o datos de la US | - | Redes de Comunicaciones, tanto cableadas (RIUS) como inalámbricas (ReInUS), que conectan entre sí y con Internet todos los Sistemas Informáticos de la US con interfaz de red, permitiendo a los usuarios el acceso a la red de datos. |
RedIris | RedIris | Red académica y de investigación española que proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. |
Responsable de la información | - | Rol que tiene la potestad de establecer los requisitos de una información en materia de seguridad. |
Responsable de la seguridad | - | El responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad de la información y de los servicios. |
Responsable del servicio | - | Rol que tiene la potestad de establecer los requisitos de un servicio en materia de seguridad. |
Responsable del sistema | - | Persona que se encarga de la explotación del sistema de información. |
Salvaguardas | - | Medidas aplicadas para protección de la información contenida en su alojamiento. |
Seguridad de la capa de transporte (Transport Layer Security) | TLS | Seguridad de la capa de transporte (en inglés: Transport Layer Security o TLS) y su antecesor Secure Sockets Layer (SSL; en español capa de puertos seguros) son protocolos criptográficos, que proporcionan comunicaciones seguras por una red, comúnmente Internet. |
Seguridad de la información | - | Protección de la información y de los sistemas de información frente al acceso, uso, divulgación, alteración, modificación o destrucción no autorizadas, con el fin de proporcionar confidencialidad, integridad y disponibilidad. |
Seguridad de las redes y de la información | - | Es la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles. |
Servicio | - | Función o prestación desempeñada por alguna entidad oficial destinada a cuidar intereses o satisfacer necesidades de los ciudadanos. |
Servicio de alojamiento de páginas web de la US | - | Proporciona a todos los miembros de la Comunidad Universitaria los medios para publicar sus propios contenidos Web institucionales, académicos o de investigación. |
Servicio de Enseñanza Virtual | EVIRTUAL | La Enseñanza Virtual es el proyecto de la Universidad de Sevilla diseñado para apoyar la docencia presencial por medio de recursos tecnológicos propios de la formación online. Estos medios facilitan el acceso de los estudiantes a los contenidos y materiales formativos de las distintas enseñanzas en cualquier momento e independientemente del lugar en que se encuentren. Se accede desde la url ev.us.es |
Servicio de Informática y Comunicaciones | SIC | Servicio de Informática y Comunicaciones. Servicio cuyo objetivo es atender las necesidades de apoyo informático a las tareas de estudio, docencia, investigación y gestión en la Universidad de Sevilla. |
Servicios telemáticos institucionales | - | Servicios telemáticos ofertados a la comunidad universitaria que contribuyen al cumplimiento de los objetivos de la institución. |
Sistema de Información | SI | Conjunto organizado de recursos para que la información se pueda recoger, almacenar, procesar o tratar, mantener, usar, compartir, distribuir, poner a disposición, presentar o transmitir. |
Sistema de Nombres de Dominio (Domain Name System) | DNS (en) | es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. |
Spam | - | Correo electrónico masivo no solicitado. |
Sub Autoridad de Certificación | SubCA | Sub Autoridad de Certificación |
Subdominio | - | Dominio que forma parte de otro dominio más general. Por ejemplo centro.us.es. |
Tecnología de la información | TI | Las tecnología de la información (TI) es la aplicación de ordenadores y equipos de telecomunicación para almacenar, recuperar, transmitir y manipular datos, con frecuencia utilizado en el contexto de los negocios u otras empresas. |
Tecnologías de la Información y las Comunicaciones | TIC | Dispositivos que permiten trabajar el ciclo de vida completo de la información, es decir, crear, almacenar, tratar, enviar o borrar información. |
Trae tu propio dispositivo | BYOD (en) | Bring your own device ("trae tu propio dispositivo" en inglés), abreviado BYOD, es una política empresarial consistente en que los empleados lleven sus propios dispositivos personales (portátiles, tabletas, móviles…) a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales. |
Trazabilidad | - | Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad. |
Universidad de Sevilla | US | Es una universidad pública con sede en Sevilla, Andalucía (España). |
Uso aceptable | - | Uso permitido de los servicios ofrecidos por la US. |
Uso no aceptable | - | Uso NO permitido de los servicios ofrecidos por la US. |
Usuario Virtual de la Universidad de Sevilla | UVUS | Mecanismo de autentificación basado en usuario+contraseña del que disponen los miembros de la Comunidad Universitaria para acceder a los Servicios Telemáticos de la US. |
Usuarios | - | Personas, instituciones, entidades o unidades y servicios, sean internos o externos, que hagan uso de los recursos de TI de la Universidad de Sevilla, sea mediante conexión directa o indirecta con los mismos, conexión remota o a través de equipos ajenos a la misma, incluyendo expresamente sus servicios Web. |
Usuarios de correo corporativo de la US | - | Estudiantes, profesores, investigadores, personal de la administración y servicios, resto de miembros de la Comunidad Universitaria y, en general, cualquier persona externa a la Universidad de Sevilla que disponga de un buzón de correo corporativo en la misma por su relación con la US. |
Usuarios de las redes de comunicaciones de la US | - | Estudiantes, profesores, investigadores, personal de la administración y servicios, usuarios de las instituciones conectadas y, en general, cualquier persona que, por su relación con la US, sea autorizada para dicho uso. |
Usuarios del portal institucional de la US | - | Estudiantes, profesores, investigadores, personal de la administración y servicios, resto de miembros de la Comunidad Universitaria y, en general, cualquier persona externa a la Universidad de Sevilla, en tanto en cuanto hagan uso de este Servicio. |
Usuarios del servicio de alojamiento de páginas web de la US | - | Estudiantes Universitarios de la US, Estudiantes de Secundaria y Bachillerato de la provincia de Sevilla, Personal Docente e Investigador y Personal de Administración y Servicios de la US, en tanto en cuanto hagan uso del Servicio y, en general, cualquier persona en la que los responsables deleguen y esté autorizada para la administración y el mantenimiento de una página Web. |
Usuarios del servicio de atención a usuarios SOS | - | Estudiantes, profesores, investigadores, personal de la administración y servicios, usuarios de las instituciones conectadas a la red de la US y, en general, cualquier persona que, por su relación con la US, sea autorizada para usar cualquier servicio TIC que esta presta. |
Virus | - | Programa informático que tiene por objeto alterar el funcionamiento normal del ordenador sin el permiso o el conocimiento del usuario propietario del equipo. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también pueden tratar de robar información sin que el usuario sea consciente de ello, o atacar a otros equipos desde el ordenador infectado. |
Vulnerabilidad | - | Defecto de un activo informático que lo expone a un daño potencial, es decir, un fallo conocido que alguien puede utilizar para acceder sin autorización a nuestro ordenador o a nuestra información. |
World Wide Web Consortium | W3C | El Consorcio World Wide Web (W3C) es una comunidad internacional donde las organizaciones Miembro, el personal a tiempo completo y el público en general trabajan conjuntamente para desarrollar estándares Web. |