Una amenaza

Al proceso dirigido a determinar la probabilidad de que las amenazas se materialicen sobre los bienes informáticos e implica la identificación de los bienes a proteger, las amenazas que actúan sobre ellos, su probabilidad de ocurrencia y el impacto que puedan causar. A ese proceso se denomina

En un sistema informático es un punto o aspecto susceptible de ser atacado o de dañar su seguridad se denomina

Es usado en el sentido de minimizar los riesgos a que están sometidos los bienes informáticos hasta llevarlos a niveles adecuados. Es es la

La política se utiliza el Código de Buenas Prácticas para la Gestión de la Seguridad de la Información.

El Sistema de Gestión Seguridad Informática de una organización, adopta el modelo de procesos “Planificar-Hacer-Verificar-Actuar” (PHVA) según lo indica norma