Académique Documents
Professionnel Documents
Culture Documents
ACCIN
CORRECTIVA
ACCIN
PREVENTIVA
ACTIVIDADES
DE UN
PROCESO
ADMINISTRACI
N DE
RECURSOS
HUMANOS
ADMINISTRAR
AMENAZA
ANLISIS
ANLISIS DE
RIESGOS
CAPACITAR
CARGO
CONTROL
EVALUAR
Definicin
Accin para eliminar la causa de una no conformidad y
prevenir su repeticin. Va ms all de la simple
correccin.
Medida de tipo pro-activo orientada a prevenir potenciales
no conformidades. Es un concepto de ISO 27001:2005. En
ISO 27001:2013, ya no se emplea; ha quedado englobada
en Riesgos y Oportunidades
Aquellas operaciones o pasos secuenciales, enlazados
entre s, que ejecutan los trabajadores dentro de un
proceso para producir un bien o un servicio.
Sistema que permite desarrollar las potencialidades de los
trabajadores para que as puedan obtener la mxima
satisfaccin en su trabajo, dar lo mejor de sus esfuerzos a
la organizacin, y alcanzar los fines de la administracin
en la forma ms eficiente y eficaz.
La realizacin de actos mediante los cuales se orienta el
aprovechamiento de los recursos materiales, humanos,
financieros y tecnolgicos de una organizacin, hacia el
cumplimiento de los objetivos empresariales.
Causa potencial de un incidente no deseado, que puede
provocar daos a un sistema o a la organizacin.
Accin de dividir una cosa o problema en tantas partes
como sea posible; reconocer la naturaleza de las partes y
las relaciones entre estas, y obtener las conclusiones
objetivas del todo.
Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo.
Preparar al personal para cierto tipo de comportamiento o
conducta laboral, y brindar instruccin especializada y
prctica sobre los diferentes procedimientos de trabajo.
Conjunto de actividades u operaciones especficas y
representativas, relacionadas con un mismo campo de
accin, cuyo ejercicio conlleva responsabilidades y poseer
capacidades, ya sea profesionales, tcnicas o las propias
de un oficio
Las polticas, los procedimientos, las prcticas y las
estructuras organizativas concebidas para mantener los
riesgos de seguridad de la informacin por debajo del
nivel de riesgo asumido. Control es tambin utilizado
como sinnimo de salvaguarda o contramedida. En una
definicin ms simple, es una medida que modifica el
riesgo.
Comparar y enjuiciar los resultados alcanzados respecto
de los esperados en un momento y espacio dados. Es
buscar las causas de su comportamiento, entenderlas e
introducir las medidas correctivas y oportunas
ISO 27000
NO
CONFORMIDAD
Trmino
PLAN DE
TRATAMIENTO
DE RIESGOS
POLTICAS
PROCEDIMIENT
O
PROPIETARIO
DEL RIESGO
RIESGO
SGSI
VULNERABILID
AD
ACTIVO
IMPACTO
INCIDENTE
Definicin
Documento que define las acciones para gestionar los
riesgos de seguridad de la informacin inaceptables e
implantar los controles necesarios para proteger la
misma.
Conceptos o afirmaciones de carcter general que guan
el pensamiento en la toma de decisiones. Su esencia es la
discrecin, dentro de ciertos lmites, en la toma de
decisiones.
Sucesin cronolgica de operaciones concatenadas entre
s, que se constituyen en una unidad de funcin a la
realizacin de una actividad o tarea especfica dentro de
un
mbito
predeterminado
de
aplicacin.
Todo
procedimiento involucra actividades y tareas del personal;
la determinacin de los tiempos y mtodos de trabajo; el
control para lograr el cabal, oportuno y eficiente
desarrollo de las operaciones.
Persona o entidad con responsabilidad y autoridad para
gestionar un riesgo
Posibilidad de que una amenaza concreta pueda explotar
una vulnerabilidad para causar una prdida o dao en un
activo de informacin. Suele considerarse como una
combinacin de la probabilidad de un evento y sus
consecuencias.
Sistema de Gestin de la Seguridad de la Informacin;
Conjunto de elementos interrelacionados o interactuantes
(estructura organizativa, polticas, planificacin de
actividades, responsabilidades, procesos, procedimientos
y recursos) que utiliza una organizacin para establecer
una poltica y unos objetivos de seguridad de la
informacin y alcanzar dichos objetivos, basndose en un
enfoque de gestin del riesgo y de mejora continua.
Debilidad de un activo o control que puede ser explotada
por una o ms amenazas.
En relacin con la seguridad de la informacin, se refiere a
cualquier informacin o sistema relacionado con el
tratamiento de la misma que tenga valor para la
organizacin.
El costo para la empresa de un incidente -de la escala que
sea-, que puede o no ser medido en trminos
estrictamente financieros -p.ej., prdida de reputacin,
implicaciones legales, etc.-.
Evento nico o serie de eventos de seguridad de la
informacin inesperados o no deseados que poseen una
probabilidad significativa de comprometer las operaciones
del negocio y amenazar la seguridad de la informacin.
INTEGRIDAD