I - Ativos de Tecnologia da Informação: estações de trabalho, servidores, softwares, mídias e quaisquer equipamentos eletrônicos relacionados à Tecnologia da Informação, bem como processos, pessoas e ambientes.
II - Autenticação: processo de verificação que confirma se uma entidade ou um objeto é quem ou o que afirma ser, incluindo, em alguns exemplos, a confirmação da origem e da integridade das informações, tal como a verificação de uma assinatura digital ou da identidade de um utilizador ou de um computador.
III - Código Malicioso: termo genérico que se refere a todos os tipos de programa especificamente desenvolvidos para executar ações danosas em recursos de Tecnologia da Informação, tais como vírus, cavalo de tróia, spyware, worms, entre outros.
IV - Confidencialidade – propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado.
V - Conta de Usuário: credencial de acesso à rede ou sistemas, de uso pessoal, intransferível e de responsabilidade de seu usuário designado.
VI - Conta Genérica: credencial de acesso à rede que não identifica o usuário que a utiliza.
VII - Conta Correio Eletrônico - é um método que permite compor, enviar e receber mensagens através de sistemas eletrônicos de comunicação.
VIII - Credencial de Acesso: elemento utilizado para autenticar um usuário perante recursos de Tecnologia da Informação, tais como nome de usuário e senha, certificado digital, informação biométrica ou equivalente.
IX - Criptografia: técnica utilizada para tornar a informação original ilegível, permitindo que somente o destinatário (detentor da chave de criptografia) a decifre.
X - Dado – representação de uma informação, instrução, ou conceito, de modo que possa ser armazenado e processado por um computador.
XI - Documento: unidade de registro de informações, qualquer que seja o suporte ou formato.
XII - Download - (Baixar) copiar arquivos de um servidor (site) na internet para um computador pessoal.
XIII - E-mail: forma reduzida para Electronic Mail - Correio Eletrônico.
XIV - Estação de Trabalho: todos os computadores e equipamentos correlatos da Universidade do Estado da Bahia - UNEB, inclusive dispositivos móveis.
XV - Gestão de Continuidade de Negócios: processo de gestão que identifica ameaças em potencial e os possíveis impactos às operações de negócio caso essas ameaças se concretizem. Este processo fornece um framework para que se construa uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar a reputação e a marca do órgão ou entidade e suas atividades de valor agregado.
XVI - Gestão de Riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos, incluindo, inclusive, análise, avaliação, tratamento, aceitação e comunicação dos riscos.
XVII - Hiperlink: palavras ou endereços em destaque de uma página da Internet ou mensagens de Correio Eletrônico que, ao serem clicadas, efetuam o direcionamento para outra parte do texto da mensagem ou página da Internet.
XVIII - Incidente de Segurança da Informação: representado por um único ou por uma série de eventos indesejados ou inesperados de Segurança da Informação que tenham uma grande probabilidade de comprometer as operações do negócio.
XIX - Informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
XX - Integridade – propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.
XXI - Internet: consiste de milhares de redes de computadores interconectadas mundialmente e que pela sua abrangência e facilidade de uso, tem sido usada como plataforma para a prestação de um crescente número de serviços.
XXII - Log: arquivo que contém informações sobre eventos de qualquer natureza em um sistema computacional, análise forense para a elucidação de incidentes de segurança, auditoria de processos, cumprimento de exigências legais para a manutenção de registro do histórico de acessos ou eventos e para a resolução de problemas (debugging).
XXIII - Login/Logon: processo de autenticação com o objetivo de permitir o uso de um sistema computacional ou recursos de rede de forma segura.
XXIV - Logoff: processo de encerramento do uso de um sistema computacional ou recursos de rede, removendo as credenciais de acesso.
XXV - Peer-to-peer (P2P) – (Ponto a ponto) permite conectar o computador de um usuário a outro, para compartilhar ou transferir dados, como MP3, jogos, vídeos, imagens, entre outros.
XXVI - Programas Impróprios: programas utilitários utilizados para explorar vulnerabilidades ou burlar a segurança dos recursos de Tecnologia da Informação.
XXVII - Recursos de Tecnologia da Informação: estações de trabalho, servidores, redes, sistemas, serviços, banco de dados e dispositivos de interconexão.
XXVIII - Rede: estações de trabalho, servidores e outros dispositivos interligados que compartilham informações ou recursos da Universidade do Estado da Bahia - UNEB.
XXIX - Segurança da Informação: conjunto de processos articulados, que busca a proteção da informação de vários tipos de ameaças, para garantir a continuidade do negócio, minimizar o risco, maximizar o retorno sobre os investimentos e ampliar as oportunidades de negócio.
XXX - Tratamento de Incidentes de Segurança da Informação: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
XXXI - Termo de Responsabilidade de SI: documento que deve ser assinado pelos usuários de TI da UNEB atestando compromisso e ciência com as normas da PSI.
XXXII - Usuário: qualquer servidor seja ele docente técnico ou analista, estagiário, discente, parceiro, fornecedor, prestador de serviço ou terceiro em geral que acessa informações ou utiliza recursos de Tecnologia da Informação disponibilizados pela Universidade do Estado da Bahia - UNEB em local ou jornada de trabalho para este último.
XXXIII - Webmail: é uma interface da Internet que permite consultar e enviar Correio Eletrônico (E-mail).