C
Cadena de suministro
Sistema organizacional, personas, actividades, información y recursos, posiblemente de alcance internacional, que proporciona productos o servicios a los consumidores. [NIST SP 800-53 Rev. 4 - “Supply Chain” Page B-19].
CAdESCMS Advanced Electronic Signatures
Conjunto de extensiones a los datos firmados con CMS Cryptographic Message Syntax (Sintáxis de Mensajes Criptográficos) que lo hacen adecuado para firmas electrónicas avanzadas.
CCTVClosed Circuit Television (Circuito Cerrado de Televisión).
Tecnología de videovigilancia diseñada para supervisar una diversidad de ambientes y actividades.
CDAClinical Document Architecture (Arquitectura de Documento Clínico).
Documento intercambiable en los procesos de interoperabilidad. Corresponde a los actos clínicos o eventos en salud que se registran en la institución prestadora de los servicios de salud, y que pueden ser compartidos o intercambiados acorde con la dinámica establecida y a las políticas de seguridad de la información del marco jurídico.
CERTuy
CERTuy es el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay. Un CERT (del inglés Computer Emergency Response Team / Coordination Center) es un equipo de respuesta y un centro de coordinación de emergencias informáticas. [Sitio oficial del CERTuy: www.cert.uy].
Código móvil
Programas de software o partes de programas obtenidos de sistemas de información remoto, transmitidos a través de una red y ejecutados en un sistema de información local sin instalación o ejecución explícita por parte del destinatario (por ejemplo, un agente o una macro de un documento). [NIST SP 800-53 Rev. 4 - “Mobile code” p93].
Control
Medio de gestionar el riesgo, incluyendo políticas, procedimientos, guías, prácticas o estructuras organizativas, que pueden ser de naturaleza administrativa, técnica, de gestión, o legal. [UNIT-ISO/IEC 27000:2013].