1
Debilidad o defecto en un sistema o activo de información que puede dejarlo expuesto a una amenaza o ataque.
2
ocurrencia de uno o varios eventos que atentan contra la confidencialidad, la integridad y la disponibilidad de la información y violan la Política de Seguridad de la Información de la organización.
3
Consecuencias que produce un incidente de seguridad sobre la organización.
4
Factor externo que aprovecha las vulnerabilidades de los sistemas, servicios o redes de información, pudiendo causar incidentes no deseados a los activos expuestos por las vulnerabilidades.
5
Presencia identificada de una condición de un sistema, servicio o red, que indica una posible violación de la política de seguridad y privacidad de la información.
6
Es cualquier elemento que tenga valor para la organización y, en consecuencia, debe ser protegido.
7
(En plural) Registro de los sistemas de información que permite verificar las tareas o actividades realizadas por determinado usuario o sistema.