Riesgos

Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y sus probabilidades.

Seguridad de la información

Preservación de la confidencialidad, la integridad y la disponibilidad de la información. La seguridad de la información también incluye la preservación de la autenticidad, la responsabilidad, el no repudio y la confiabilidad, cuando sea necesario. El propósito de la seguridad de la información es la protección de la información y de los sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la destrucción.

Seguridad física

Combinación de medidas físicas para reducir el riesgo de acceso no autorizado, con la finalidad de salvaguardar activos y personas, y para proteger de un posible incidente de seguridad. El término activos en este contexto hace referencia a ítems o a información de valor, que incluye los materiales biológicos, el equipamiento, el laboratorio, las instalaciones, los recursos y la información documentada y no documentada. El incidente de seguridad incluye, pero no se limita al daño, la pérdida y al robo de materiales biológicos, el equipamiento o la información.

Sistema de Gestión en Control y Seguridad

Conjunto de políticas, procedimientos y otros mecanismos de control que establecen las reglas de seguridad de la información en una empresa. (1) Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. (2) Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, ...). (2)

Sostenibilidad

Satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias.

Subcontratación

Llevar a cabo un acuerdo en el que una organización externa realiza parte de la función o el proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso subcontratado esté dentro del alcance.

Vulnerabilidad

Grado de exposición de una persona, activo, proceso, información, infraestructura y otros recursos a las acciones o efectos de un riesgo, suceso u otro acontecimiento.

Resiliencia

Capacidad de los sistemas sociales, económicos y ambientales para hacer frente a un evento, tendencia o alteración peligrosos, respondiendo o reorganizándose de manera que se mantengan su función, identidad y estructura esenciales y al mismo tiempo su capacidad de adaptación, aprendizaje y transformación.

Interdependencia

Dependencias mutuas que se establecen entre diferentes elementos que reflejan la necesidad de coordinación de los mismos.

Mapa de riesgos

Herramienta que permite organizar la información sobre los riesgos de las empresas y visualizar su magnitud, con el fin de establecer las estrategias adecuadas para su manejo. Pueden representarse con gráficos o datos.

Mitigación de riesgos

Priorización, evaluación e implementación de controles o medidas de reducción de riesgos apropiadas recomendadas en el proceso de gestión de riesgos.

Fin del contenido

No hay más páginas por cargar