SGSI

Aceptación del riesgo

Una decisión informada de aceptar la posibilidad que una amenaza explotará las vulnerabilidades de uno o más activos causando daños a la organización.

Activo

Cualquier cosa que tenga valor para la organización.

Amenaza

Una fuente potencial de un incidente de ataque que podría resultar en cambios adversos a un activo o grupo de activos de una organización.

Análisis de riesgos

Cantidad y tipo de riesgo que una organización está dispuesta a obtener o conversar.

Auditoría

Proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarlas objetivamente para determinar el grado en que se cumplen los criterios de auditoría.

Backup

Proceso de copias de respaldo total o parcial de información relevante para restaurar la información original ante un evento de pérdida de data.

Confidencialidad

La propiedad que la información no está disponible o sea revelada a personas, entidades o procesos no autorizados.

Disponibilidad

La propiedad de ser accesible y usable a petición por una persona autorizada.

Enunciado de aplicabilidad

Enunciado documentado describiendo los objetivos de control y los controles que son relevantes y aplicables a la organización del SGSI.

Evento

Ocurrencia o cambio de un conjunto particular de circunstancias.

Exposición al riesgo

Estado de incertidumbre en donde las posibilidades envuelven pérdidas, catástrofe o entregables no deseados.

Impacto

Una medición del efecto de un evento.

Integridad

La propiedad de salvaguardar la exactitud e integridad de los activos.

Mitigación al riesgo

Técnicas y principios para dirigir los riesgos eliminando o minimizando estos. Métodos para aumentar la garantía.

Plan de continuidad del negocio

Un plan que describe los procedimientos que la compañía realiza en caso de eventos potenciales disruptivos de un desastre para asegurar que las operaciones de la empresa continúen.

Probabilidad

Es la frecuencia de un experimento que se repite un número infinito de veces.

Riesgo

La combinación matemática de la probabilidad de un evento y su impacto, que es el valor esperado de pérdida.

Riesgo residual

El riesgo que permanece después del tratamiento de riesgos.

Seguridad de la información

Preservación de la confidencialidad, integridad y disponibilidad de la información, además, otras propiedades como la autenticidad, no repudio y fiabilidad pueden ser también consideradas.

Vulnerabilidad

Una debilidad de un activo que puede ser explotado por una amenaza.