| Termo ou Sigla | Definição |
|---|---|
| arquivo de senhas | local onde são armazenadas senhas ou hashes de senhas, criptografados ou não. |
| atividades | ações executadas pela organização, ou em seu nome, que produzem ou suportem um ou mais produtos ou serviços. |
| atividades críticas | atividades que devem ser executadas de forma a garantir a consecução dos produtos e serviços fundamentais da organização, de maneira que permitam atingir os seus objetivos mais importantes e sensíveis ao tempo. |
| ativo | qualquer coisa que represente valor para uma organização, tal como a informação. |
| ativo de informação | meio de armazenamento, transmissão e processamento de informação, sistema de informação, local onde encontra-se esse meio ou pessoa que a ele tem acesso. |
| ativo de TIC | qualquer meio tecnológico utilizado como ativo de informação, seja hardware ou software, como equipamento, dispositivo, serviço, infraestrutura, sistema de informação ou locais e instalações físicas que os abriguem, mesmo se mantido em infraestrutura externa à organização (nuvem). |
| auditado | organização ou unidade organizacional que está sendo auditada. |
| auditor | pessoa ou grupo de pessoas que realiza uma auditoria. |
| auditoria | processo de exame cuidadoso e sistemático das atividades desenvolvidas, cujo objetivo é averiguar se estão de acordo com as disposições planejadas e estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas e em conformidade à consecução dos objetivos. |
| autenticação | procedimento de verificação da identidade de usuário, dispositivo, sistema ou de outra entidade, como condição para o acesso à um sistema de informação. |