Define el modelo general para evaluar la calidad de los datos, aplicable a aquellos datos que se encuentran almacenados de manera estructurada y forman parte de un Sistema de Información.

Es la norma internacional para sistemas de gestión de calidad (SGC)

Proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI).

Un determinado atributo o variable cualitativa o cuantitativa

Se denomina información al conjunto de datos que contiene un significado.

Es un activo, tiene valor para la organización y requiere en consecuencia una protección adecuada

Preservar la Confidencialidad de la Información

Analizar los activos de la información

Establecer medidas para proteger la información

Preservar la Integridad de la Información

Preservar la disponibilidad de la Información

Identificar los activos de información

Identificar los procedimientos

Identificar las vulnerabilidades de cada activo

Identificar los daños a los sitios Web

Identificar las amenazas

Prevención del fraude online

Prevención de cálculo del riesgo

Prevención de la pérdida de los datos personales

Prevención de daños a los sitios Web

Prevención para el plan de tratamiento del riesgo

Expedientes de proyectos, facturas, libros contables

Estados financieros, Informes de clientes

Equipos informáticos, periféricos y Software( aplicaciones, bases de datos)

Ninguna de las anteriores

Accesos no autorizados

Amenazas en la nube internas

Interfaces inseguras

Problemas derivados de uso de las

tecnologías compartidas

Ataques de hacking

Suplantación de identidad

Fuga de información

Desconocimiento del entorno