1
la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
2
acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran
3
debilidad en el sistema informatico que pueda permitir a las amenazas causarle daño a la organización
4
permite registrar la utilizacion de los distintos recursos del sistema por parte de usuarios previamente autenticados y autorizados
5
cualquier medida utilizada para reducir el riesgo de una amenaza
6
mantenimiento de la exactitud y completitud de la información y sus métodos de proceso
7
cualquier evento que tenga o pueda tener como resultado la interrupción de los Servicios
8
Libre de riesgo
9
activos a proteger del sistema informático de la organización
10
cualquier evento accidental o intencionado que pueda ocasionar algún daño en el sistema informático
11
Medicion y valoración del daño que podría producir un incidente de seguridad
12
medida utilizada para reducir un impacto cuando se produzca un incidente de seguridad
13
todo elemento que compone el proceso de comunicación partiendo desde la información, su emisor, el medio por el que se transmite, hasta su receptor
14
Medida utilizada para anular un impacto cuando se produzca un incidente de seguridad
15
En la escala cuantitativa impacto que representa una caída notable en los procesos del negocio
16
Posibilidad de que una amenaza se materialice sobre una vulnerabilidad
17
Sistema de Gestión de la Seguridad de la Información
18
En la escala cuantitativa impacto que representa perdida de recursos criticos
19
En la escala cuantitativa impacto que representa perdida de recursos secundarios
20
esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos