Un sistema para gestionar activos financieros.

Un conjunto de políticas, procesos y controles para proteger la información.

Un sistema de auditoría interna de información.

Asegurar que la información no sea alterada.

Garantizar que la información esté accesible cuando se necesite.

Asegurar que la información solo sea accesible para personas autorizadas.

Una debilidad en un activo o control que podría ser explotada por una amenaza.

Un evento que compromete la seguridad de la información.

La probabilidad de que ocurra una amenaza.

Un evento que afecta la producción de una empresa.

Un evento que compromete la confidencialidad, integridad o disponibilidad de la información.

Un evento que mejora la seguridad de la información.

Que la información esté completa y sin alteraciones.

Que la información esté accesible y usable cuando se necesita.

Que solo las personas autorizadas puedan acceder a la información.

Cualquier cosa que tiene valor para la organización.

Una debilidad en los sistemas de información.

Un evento que compromete la confidencialidad de los datos.

Eliminar todas las vulnerabilidades.

Identificar, analizar y evaluar los riesgos de seguridad de la información.

Implementar controles de seguridad.