| Termo ou Sigla | Definição |
|---|---|
| competência | habilidade para aplicar conhecimentos e habilidades para atingir resultados pretendidos. |
| confidencialidade | propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizada. |
| conformidade | preenchimento de um requisito. |
| constatações de auditoria | resultados da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria. |
| conta | identificação única de usuário, com mecanismo de autenticação associado, para acesso a ativos de informação. |
| conta de uso coletivo | conta para acesso a ativos de informação utilizada por mais de um usuário, com finalidade específica. |
| continuidade de negócios | capacidade estratégica e tática da entidade de se planejar e de responder a incidentes e interrupções de negócios, minimizando seus impactos e recuperando perdas de ativos da informação das atividades críticas, de forma a manter suas operações em nível aceitável, previamente definido. |
| continuidade de serviços de TIC | abordagem que garante a recuperação dos ativos de TIC e a continuidade das atividades críticas suportadas pelos serviços de TIC ante um desastre, interrupção ou outro incidente grave. |
| controle | ação de natureza administrativa, técnica ou educacional que modifica o risco. |
| controle de acesso lógico | conjunto de procedimentos e medidas com o objetivo de proteger dados, programas e sistemas contra tentativas de acesso não autorizado por pessoas, dispositivos, sistemas ou outras entidades. |