Amenaza
Riesgo
Controlador de Datos
ISO/IEC 27001
Impacto
Procesador de Datos
Sujeto de Datos
Vulnerabilidad
Ley 1581 de 2012
Gestión del Riesgo
Probabilidad
ISO/IEC 27035
Estándar internacional que define los principios para la gestión de incidentes.
Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
Medida que captura el grado de posibilidad de que una amenaza hará explotar (vulnerar) una vulnerabilidad, y por tanto producirá un resultado indeseable que afectará los valores en el núcleo del sistema.
Norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal.
Una persona (física o jurídica(moral)) quien controla la diseminación de los datos personales.
La persona natural (viva) con la que se relacionan esos datos.
Algo abierto que se puede atacar o mal utilizar que podría llevar a un resultado indeseado.
Resultado de que una amenaza explote (vulnere) una vulnerabilidad, lo cual tiene un impacto negativo en el éxito de los objetivos para los cuales estamos evaluando el riesgo.
Evento o acción individual que tiene la capacidad de explotar una vulnerabilidad de seguridad.
Una persona (física o jurídica(moral)) quien solo procesa los datos personales bajo las instrucciones de un Controlador de Datos.
Proceso de desarrollar y evaluar opciones para solucionar los riesgos en una forma que sea compatible con las personas cuyos valores pudiesen ser impactados, tenga en mente que el acordar cómo solucionar el riesgo pudiese involucrar un espectro de (in)tolerancia – desde aceptación hasta rechazo.
Es la posibilidad de que las acciones humanas o eventos llevan a consecuencias que tienen un impacto sobre lo que el humano valora.
