Glossrio (ISO 27000:2014)Controle - Medida que modifica o risco.Ingls: Control- Controles incluem qualquer processo, poltica, dispositivo, prtica, ou outras aes que MODIFICAM RISCO.- Controles podem nem sempre exercer o efeito modificador pretendido ou adotado.---Sistema de gerenciamento - Conjunto de elementos interrelacionados ou que interagem entre si em uma organizao para estabelecer polticas, objetivos e processos para alcanar aqueles objetivos.Ingls: management system- Um sistema de gerenciamento pode estar relacionado a uma simples disciplina ou diversas disciplinas.- Os elementos do sistema incluem a estrutura da organizao, papeis e responsabilidades, planejamento, operao, etc.- O escopo de um sistema de gerenciamento pode incluir toda a organizao, funes e sees especficas e identificadas da organizao, uma ou mais funes entre um grupo de organizaes. ---Organizao - Pessoa ou grupo de pessoas que tem suas prprias funces com responsabilidades, autoridades e relacionamentos para alcanar seus objetivos.Ingls: Organization- O conceito de organizao inclui mas no limitado a: comerciante nico, empresa(company), corporao, firma, empresa(enterprise), autoridade, parceria, caridade ou instituio, sendo parte ou uma combinao dessas, incorporada ou no, pblica ou privada.---Objetivos - Resultado a ser alcanadoIngls: Objectives- Um objetivo pode ser ESTRATGICO, TTICO ou OPERACIONAL- Objetivos podem relacionar diferentes disciplinas(tais como financeira, sade e segurana, e ambiental(objetivos(goals)) e pode aplicar diferentes nvels(tais como estratgicos, organizacional, projeto, produto e processo).- Um objetivo pode ser expressado de outras formas como por exemplo, um resultado pretendido, um propsito, um critrio operacional, como um objetivo de segurana da informao ou pelo uso de outras palavras de significado similar(ex: aim, goal, target).- No contexto do SGSI(ISMS), objetivos de segurana da informao so estabelecidos pela organizao, consistente com a poltica de segurana da informao, para alcanar resultados especficos.---Poltica - Intenes e direo de uma organizao como expressado formalmente pela alta direIngls: Policy---Processo - Conjunto de atividades interrelacionadas ou que interagem entre si que transformam entradas em sadas.Ingls: Process---Partes interessadas - Pessoa ou organizao que pode afetar, ser afetada por, ou perceber-se como afetado por uma deciso ou atividade.Ingls: Interested party, stakeholder---Ameaa - Causa potencial de um incidente indesejado, que pode resultar em dano a um sistema ou organizao.Ingls: Threat---Alta direo - Pessoa ou grupo de pessoa que dirige e controla uma organizao no mais alto nvel.Ingls: Top Management- Alta direo tem a fora de delegar autoridade e prover recursos dentro da organizao.- Se o escopo de um sistema de gerenciamento, cobre somente parte de uma organizao, ento alta direo deve ser considerada aqueles que dirigem e controlam aquela parte da organizao.---Informao documentada - Informao obrigatria a ser controlada e mantida por uma organizao e o meio onde ela est contida.Ingls: Documented information- Informao documentada pode ser em qualquer formato e mdia e de qualquer fonte.- Informao criada voltada para a operao da organizao(documentao)- Evidncia dos resultados alcanados(registros).---Evento - Ocorrncia ou mudana de um conjunto particular de circunstncias.Ingls: Event- Um evento pode ser uma ou mais ocorrncias, e pode ter diversas causas.- Um evento pode consistir de algo que no est acontecendo- Um evento pode algumas vezes ser referido como incidente ou acidente.Ver evento de segunrana da informao.---Evento de segurana da informao - Ocorrncia identificada de um sistema, servio ou estado de rede indicando uma possvel brecha da poltica de segurana da informao ou falha de controles, ou uma situao previamente desconhecida que pode ser relevante para a segurana.Ingls: Information security event---Incidente de segurana da informao - Um ou uma srie de eventos de segurana da informao indesejados ou inesperados que tem uma significativa probabilidade de comprometer as operaes dos negcios e a segunrana da informao.Ingls: Information security incident---Segurana da informao - Preservao da confidencialidade, integridade e disponibilidade da informao.Ingls: Information security- In adio, outras propriedade, tais como autenticidade(authenticity), justificado(accountability)*, no repdio(non-repudiation) e confibilidade(reliability) podem ser envolvidos.---Autencidade - Propriedade que assegura que uma entidade o que ela diz ser.Ingls - Authenticity---Disponibilidade - Propriedade de estar acessvel e usvel quando demandada por uma entidade autorizada.Ingls: Availability---Confidencialidade - Propriedade da informao que no disponibilizada ou divulgada a indivdos no autorizados, entidades ou processos.ingls: confidenciality---Integridade - propriedade de exatido e perfeioingls: integrity---No repudio - Habilidade de provar a ocorrncia de um evento ou ao reinvindicados e suas entidades originrias.Ingls: non-repudiation---Confiabilidade - Propriedade de resultados e comportamentos desejados e coerentes. Ingls: Reliability