इनफॉरमेशन प्रोसेसिंग फैसिलिटी (Information Processing Facility)
इनफॉरमेशन प्रोसेसिंग फेसिलिटि को परिभाषित करते हुए स्पष्ट किया गया है कि कोई भी सिस्टम, सर्विस या इन्फ्रास्ट्रक्चर या कोई भी भौतिक स्थिति या स्थान जो इन बातों को आश्रय देता है।
इनफारमेशन प्रोसेसिंग के फेसिलिटि कहलाती है। यह सुविधा या तो ऐक्टिविटि हो सकती है या स्थान; यह दोनों में से कोई एक या हो मूर्त (स्पृश्य) अथवा अमूर्त (इनटेंजिवल) हो सकता है।
• इनफॉरमेशन सिक्यूरिटी : इनफारमेशन को सुरक्षित और संरक्षित रखना ही इनफॉरमेशन सिक्यूरिटी कहलाता है। इसका स्पष्ट अर्थ है सूचनाओं की गोपनीयता, अखण्डता और उपलब्धता को सुरक्षित और संरक्षित रखना।
इनफॉरमेशन सिक्यूरिटी इवेंट : इनफॉरमेशन सिक्यूरिटी इवेंट यह इंगित या संकेत करता है कि किसी इनफॉरमेशन सिस्टम की सिक्यूरिटी सर्विस या नेटवर्क भंग किये गए हैं। इनफॉरमेशन सिक्यूरिटी इवेंट यह भी इंगित करता है कि इनफॉरमेशन सिक्यूरिटी पॉलिसि का उल्लंघन किया गया है अथवा सुरक्षा के उपक्रम विफल हुए है।
• इनफॉरमेशन सिक्यूरिटी इनसिडेंट : इनफॉरमेशन सिक्यूरिटी इनसिडेंट एक या एक से ज्यादा अनचाहे इनफॉरमेशन सिक्यूरिटी इवेंटस से उत्पन्न होता है जिसके साथ अपने इनफॉरमेशन की सिक्यूरिटी को कम्प्रोमाइज करना पड़ता है और अपने व्यावसायिक ऑपरेशन को कमजोर क्षति पहुँचाना पड़ता है।
• इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिस्टम (ISMS) : इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिस्टम (ISMS) सभी तरह की उन नीतियों क्रियाविधियों, योजनाओं, प्रक्रियाओं, प्रथाओं, भूमिकाओं, उत्तरदायित्वों, संसाधनों और संरचनाओं को शामिल करता है जो इनफॉरमेशन को प्रोटेक्ट और संरक्षण करने के लिए होते हैं।
यह उन समस्त तत्वों को शामि करता है जिसे कोई संगठन अपने इनफॉरमेशन सिक्यूरिटी रिस्क्स को मैनेज और कन्ट्रोल करने के लिए प्रयोग करता है।
आई. एस. एम. एस. (ISMS) के कम्पोनेन्ट्स एक-दूसरे के साथ संयोजन में कार्य करता है और माइक्रोसॉफ्ट कमप्लाइस में निर्दिष्ट आउटलाइन्ड फ्रेमवर्क के साथ ऑनलाइन सर्विसेज पेपर के लिए संयुग्मन तरीके से ISMS की कार्य करना पड़ता है।
ये समस्त इनफॉरमेशन सिक्यूरिटी प्रोसेसेस ज्यादा तैयार रूप से एक-दूसरे के साथ ISMS से लैस होकर समक्रमिक या तुल्यकालिक हो सकते हैं। जैसा कि निम्नलिखित उदाहरणों (इलस्ट्रेशन्स) में दर्शाया गया है, यह अॅप्रोच भी माइक्रोसॉफ्ट को ज्यादा दक्षतापूर्ण और प्रभावपूर्ण तरीके से अलाइनमेंट में सर्टिफिकेशन और अटैस्टेशन ऑस्लीगेशन के वेराइटी के साथ ऑपरेट करने की अनुमति देता है उक्त उदाहरण निम्न है :
ISO/IEC 27001:2005
ऑडिटिंग स्टैण्डर्ड (नम्बर 70 (SAS 70) Type I and II पर स्टेटमेन्ट
सार्वेन्स – ऑक्सले (SOX)
पेमेन्ट कार्ड इन्डस्ट्री डेटा सिम्यूरिटी स्टैण्डर्ड (PCI DSS) फेडरल इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट ऐक्ट (FISMA )
इनफारमेशन सिक्यूरिटी पॉलिसी- एक इनफॉरमेशन सिक्यूरिटी पॉलिसी स्टेटमेन्ट मैनेजमेन्ट के इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिसटम के प्रति क्रियान्वयन, रखरखाव और सुधार के प्रति कमिटमेन्ट (वचनबद्धता) को अभिव्यक्त करता है।
