Resiliencia organizacional
Capacidad de una organización para absorber y adaptarse en un entorno cambiante.
Capacidad de una organización para absorber y adaptarse en un entorno cambiante.
Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo, eventos potenciales, sus consecuencias y sus probabilidades.
Preservación de la confidencialidad, la integridad y la disponibilidad de la información. La seguridad de la información también incluye la preservación de la autenticidad, la responsabilidad, el no repudio y la confiabilidad, cuando sea necesario. El propósito de la seguridad de la información es la protección de la información y de los sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la destrucción.
Combinación de medidas físicas para reducir el riesgo de acceso no autorizado, con la finalidad de salvaguardar activos y personas, y para proteger de un posible incidente de seguridad. El término activos en este contexto hace referencia a ítems o a información de valor, que incluye los materiales biológicos, el equipamiento, el laboratorio, las instalaciones, los recursos y la información documentada y no documentada. El incidente de seguridad incluye, pero no se limita al daño, la pérdida y al robo de materiales biológicos, el equipamiento o la información.
Conjunto de políticas, procedimientos y otros mecanismos de control que establecen las reglas de seguridad de la información en una empresa. (1) Conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales. (2) Enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio (p.ej. en empresas públicas, organizaciones sin ánimo de lucro, ...). (2)
Satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias.
Llevar a cabo un acuerdo en el que una organización externa realiza parte de la función o el proceso de una organización. Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso subcontratado esté dentro del alcance.
Grado de exposición de una persona, activo, proceso, información, infraestructura y otros recursos a las acciones o efectos de un riesgo, suceso u otro acontecimiento.
Capacidad de los sistemas sociales, económicos y ambientales para hacer frente a un evento, tendencia o alteración peligrosos, respondiendo o reorganizándose de manera que se mantengan su función, identidad y estructura esenciales y al mismo tiempo su capacidad de adaptación, aprendizaje y transformación.
Dependencias mutuas que se establecen entre diferentes elementos que reflejan la necesidad de coordinación de los mismos.
Herramienta que permite organizar la información sobre los riesgos de las empresas y visualizar su magnitud, con el fin de establecer las estrategias adecuadas para su manejo. Pueden representarse con gráficos o datos.
Priorización, evaluación e implementación de controles o medidas de reducción de riesgos apropiadas recomendadas en el proceso de gestión de riesgos.