Palabras claves Anexo 2

Conjunto de directrices, lineamientos y reglas que permiten velar porque se resguarden los activos de información.

Debilidad de un activo o control que puede ser explotado por una o más amenazas.

Conjunto de políticas, estrategias, metodologías, recursos, soluciones informáticas, prácticas y competencias para proteger, asegurar y preservar la confidencialidad, integridad y disponibilidad de la información.

Un evento que atenta contra la confidencialidad, integridad y/o disponibilidad de la información y los recursos tecnológicos de la organización

Activo de información

Evaluación del riesgo identificando su posible materialización frente al impacto y probabilidad de ocurrencia

Medida o acción que modifica un riesgo para prevenir su materialización

Es el riesgo que queda después de aplicar los controles al riesgo identificado.

Acción tomada para evitar la repetición de un incumplimiento mediante la identificación y tratamiento de las causas que la provocaron

Modelo para permitir un acceso de red conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables que se pueden aprovisionar y liberar rápidamente con un mínimo esfuerzo de administración o proveedor de servicios