Es el conjunto de medidas que permiten proteger la información buscando mantener la confidencialidad, integridad y disponibilidad de la misma

Es todo componente que tiene valor para la empresa, que almacena, procesa o transmite información.

Implementar controles para reducir el nivel de riesgo

Transferir el riesgo a un tercero

Garantía de la exactitud y el contenido completo de la información

Accesible y disponible para su uso cuando lo requiera una entidad autorizada

Acceso a la información únicamente a quienes estén autorizados

Acceso a la información únicamente a quienes estén autorizados

Garantía de la exactitud y el contenido completo de la información

Transferir el riesgo a un tercero

Accesible y disponible para su uso cuando lo requiera una entidad autorizada

Es una ocurrencia identificada que no afecta la operación de la organización

Es todo componente que tiene valor para la empresa, que almacena, procesa o transmite información.

Es el conjunto de medidas que permiten proteger la información

Es un hecho que afecta negativamente a la organización.

1

2

3

4

5

Implementar controles para reducir el nivel de riesgo

Transferir el riesgo a un tercero

Aceptar el riesgo

Decidir no iniciar o continuar con la actividad que motiva el riesgo