| Termo ou Sigla | Definição |
|---|---|
| parte interessada | pessoa ou grupo que tem um interesse no desempenho ou sucesso da organização. |
| PCO | Plano de Continuidade Operacional. |
| phishing scam | mensagem enviada com o objetivo de obter informações sensíveis, tais como senhas e números de cartões de crédito, para utilização em fraudes. |
| PIN | Personal Identification Number (Número de Identificação Pessoal). |
| plano de contenção de log | procedimentos e informações necessárias para que a instituição mantenha os registros de logs em local protegido contra incidentes. |
| plano de continuidade do negócio | conjunto de ações e procedimentos documentados que guiam a organização para responder, recuperar, retomar e restaurar a um nível pré-definido de operação das atividades críticas após um desastre ou incidente grave que causou sua interrupção. |
| plano de continuidade operacional | documento que descreve procedimentos operacionais e técnicos a serem realizados frente a determinados cenários de falha, para manutenção dos serviços, ainda que em um nível mínimo de operacionalidade. |
| plano de gerenciamento de incidentes (playbook) | plano de ação definido e documentado que prevê os procedimentos a serem seguidos quando ocorrer incidente, que basicamente cubra as principais pessoas, recursos, serviços e outras ações que sejam necessárias para responder a incidentes. |
| plano de recuperação de desastres | documento que descreve procedimentos técnicos, focado em ativos e serviços de TIC, a serem realizados frente a determinados cenários de falhas dos principais serviços de TIC, visando o retorno à normalidade. |
| política de segurança da informação | conjunto de normas aprovado pela autoridade responsável pelo órgão ou entidade, com o objetivo de fornecer diretrizes, critérios e suporte administrativo para proteção de suas informações e que deve ser observado e seguido por todas as pessoas que utilizam ativos de informações da organização. |