1
proceso que compara el riesgo estimado contra criterios de riesgos dados, para determinar la importancia del riesgo
2
Propiedad que determina la información no este disponible ni sea revelada a individuos entidades o procesos no autorizados
3
Un proceso formal para los empleados que hayan cometido una violación de la seguridad.
4
Documento que describe los objetivos de control y los controles pertinentes y aplicables para el SGSI y de la organización. A esto se le llama declaración de:
5
Los participantes deberían revisar y reevaluar la seguridad de los sistemas y redes de información, y hacer las modificaciones apropiadas a las políticas, prácticas, medidas y procedimientos de seguridad.
6
Propiedad de salvaguardar la exactitud y estado completo de las actividades
7
Evaluar, y, en donde sea aplicable, medir el desempeño del proceso contra la política y los objetivos de seguridad y la experiencia práctica, y reportar los resultados a la dirección, para su revisión.
8
Es un método integral de revisión de políticas de los procedimientos, la documentación y los sistemas de RRHH con el fin identificar las necesidades de mejora y crecimiento
9
emprender acciones correctivas y preventivas con base a los resultados de la auditoria interna del SGSI, para así lograr una mejora continua.
10
Sistema diseñado para asegurar controles de seguridad suficientes y proporcionales que protegen los activos de información y brindan confianza
