Conjunto de directrices, lineamientos y reglas que permiten velar porque se resguarden los activos de información.

Debilidad de un activo o control que puede ser explotado por una o más amenazas.

Conjunto de políticas, estrategias, metodologías, recursos, soluciones informáticas, prácticas y competencias para proteger, asegurar y preservar la confidencialidad, integridad y disponibilidad de la información.

Un evento que atenta contra la confidencialidad, integridad y/o disponibilidad de la información y los recursos tecnológicos de la organización

Activo de información

Evaluación del riesgo identificando su posible materialización frente al impacto y probabilidad de ocurrencia

Medida o acción que modifica un riesgo para prevenir su materialización