Proceso global de identificación, análisis y evaluación de riesgos. La evaluación de riesgos implica el proceso de identificación de amenazas y vulnerabilidades internas y externas, la identificación de la probabilidad y el impacto de un evento derivado de dichas amenazas o vulnerabilidades, la definición de las funciones críticas necesarias para continuar con las operaciones de la organización, la definición de los controles existentes necesarios para reducir la exposición y la evaluación del coste de dichos controles.
Fuente:
ISO/TC 292. 2021. Security and resilience — Vocabulary URL: https://www.iso.org
