Zusammenfassung der Ressource
GESTIÓN DE RIESGOS Y
CONTROL INFORMÁTICO
- Control Informático
- Proceso continuo de revisión y evaluación de vulnerabilidades con el objetivo de
implementar acciones de mitigación
- Gestión de Riesgos
- Consisten en el proceso de análisis, valoración,
mitigación y asignación de riesgos sobre los
cuales se encuentran expuesto nuestros activos
- Activos
- Recursos informáticos con que cuenta una
organización y que se encuentran expuestos
a diferentes amenazas, entre ellos hardware,
software, sistemas de información,
información,etc.
- Amenazas
- Situación, hecho o evento que puede llegar a
producir un daño o impacto negativo y por
tanto un genera un perjuicio en caso de
materializarse
- Vulnerabilidad
- Vulnerabilidad, capacidad disminuida
o errores que pueden permitir que
una amenaza se materialice.
- Riesgo
Intrinseco
- Corresponde al grado de riego al que se
encuentra expuesto un activo antes de la
aplicación de previsiones o
implementación de controles
- Riesgo
- Grado de exposición o probabilidad de ocurrencia
de una situación de amenaza
- Riesgo Residual
- Grado de exposición al riesgo que
persiste una vez implementado
controles o aplicado previsiones para su
mitigación.
- Previsiones
- Controles o acciones de mitigación
con el fin de dar adecuada gestión a
los riesgos.
- Impacto
- Cuantificación del daño que puede
ocasionar la ocurrencia de una
amenaza