Resiliencia

Capacidad de los sistemas sociales, económicos y ambientales para hacer frente a un evento, tendencia o alteración peligrosos, respondiendo o reorganizándose de manera que se mantengan su función, identidad y estructura esenciales y al mismo tiempo su capacidad de adaptación, aprendizaje y transformación.

Riesgos

Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y sus probabilidades.

Seguridad de la información

Preservación de la confidencialidad, la integridad y la disponibilidad de la información. La seguridad de la información también incluye la preservación de la autenticidad, la responsabilidad, el no repudio y la confiabilidad, cuando sea necesario. El propósito de la seguridad de la información es la protección de la información y de los sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la destrucción.

Seguridad física

Combinación de medidas físicas para reducir el riesgo de acceso no autorizado, con la finalidad de salvaguardar activos y personas, y para proteger de un posible incidente de seguridad. El término activos en este contexto hace referencia a ítems o a información de valor, que incluye los materiales biológicos, el equipamiento, el laboratorio, las instalaciones, los recursos y la información documentada y no documentada. El incidente de seguridad incluye, pero no se limita al daño, la pérdida y al robo de materiales biológicos, el equipamiento o la información.

Sistema de Gestión en Control y Seguridad

Conjunto de políticas, procedimientos y otros mecanismos de control que establecen las reglas de seguridad de la información en una empresa. (1) Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. (2) Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, ...). (2)

Sostenibilidad

Satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias.

Subcontratación

Llevar a cabo un acuerdo en el que una organización externa realiza parte de la función o el proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso subcontratado esté dentro del alcance.

Vulnerabilidad

Grado de exposición de una persona, activo, proceso, información, infraestructura y otros recursos a las acciones o efectos de un riesgo, suceso u otro acontecimiento.

Preparación

Actividades, programas y sistemas desarrollados y aplicados antes de un incidente que pueden utilizarse para apoyar y mejorar la prevención, la protección, la mitigación, la respuesta y la recuperación de interrupciones, emergencias o desastres.

Recuperación

Actividad operativa, transaccional y a corto plazo para mejorar la preparación después de una crisis. La recuperación se centra en las comunidades, es decir, las personas, los lugares y los procesos, y se sustenta en el poder y las asociaciones.

Recursos

Todos los activos (incluidas las instalaciones y los equipos), las personas, las competencias, la tecnología, los locales y los suministros y la información (ya sea electrónica o no) que una organización debe tener disponibles para utilizarlos, cuando sea necesario, con el fin de operar y cumplir su objetivo.

Fin del contenido

No hay más páginas por cargar