Trmino

ACCIN
CORRECTIVA
ACCIN
PREVENTIVA
ACTIVIDADES
DE UN
PROCESO
ADMINISTRACI
N DE
RECURSOS
HUMANOS

ADMINISTRAR

AMENAZA

ANLISIS
ANLISIS DE
RIESGOS
CAPACITAR

CARGO

CONTROL

EVALUAR

Definicin
Accin para eliminar la causa de una no conformidad y
prevenir su repeticin. Va ms all de la simple
correccin.
Medida de tipo pro-activo orientada a prevenir potenciales
no conformidades. Es un concepto de ISO 27001:2005. En
ISO 27001:2013, ya no se emplea; ha quedado englobada
en Riesgos y Oportunidades
Aquellas operaciones o pasos secuenciales, enlazados
entre s, que ejecutan los trabajadores dentro de un
proceso para producir un bien o un servicio.
Sistema que permite desarrollar las potencialidades de los
trabajadores para que as puedan obtener la mxima
satisfaccin en su trabajo, dar lo mejor de sus esfuerzos a
la organizacin, y alcanzar los fines de la administracin
en la forma ms eficiente y eficaz.
La realizacin de actos mediante los cuales se orienta el
aprovechamiento de los recursos materiales, humanos,
financieros y tecnolgicos de una organizacin, hacia el
cumplimiento de los objetivos empresariales.
Causa potencial de un incidente no deseado, que puede
provocar daos a un sistema o a la organizacin.
Accin de dividir una cosa o problema en tantas partes
como sea posible; reconocer la naturaleza de las partes y
las relaciones entre estas, y obtener las conclusiones
objetivas del todo.
Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo.
Preparar al personal para cierto tipo de comportamiento o
conducta laboral, y brindar instruccin especializada y
prctica sobre los diferentes procedimientos de trabajo.
Conjunto de actividades u operaciones especficas y
representativas, relacionadas con un mismo campo de
accin, cuyo ejercicio conlleva responsabilidades y poseer
capacidades, ya sea profesionales, tcnicas o las propias
de un oficio
Las polticas, los procedimientos, las prcticas y las
estructuras organizativas concebidas para mantener los
riesgos de seguridad de la informacin por debajo del
nivel de riesgo asumido. Control es tambin utilizado
como sinnimo de salvaguarda o contramedida. En una
definicin ms simple, es una medida que modifica el
riesgo.
Comparar y enjuiciar los resultados alcanzados respecto
de los esperados en un momento y espacio dados. Es
buscar las causas de su comportamiento, entenderlas e
introducir las medidas correctivas y oportunas

ISO 27000

NO
CONFORMIDAD

Norma que establece los requisitos para un sistema de

gestin de la seguridad de la informacin (SGSI). Primera
publicacin en 2005; segunda edicin en 2013. Es la
norma en base a la cual se certifican los SGSI a nivel
mundial.
Incumplimiento de un requisito.

Trmino
PLAN DE
TRATAMIENTO
DE RIESGOS

POLTICAS

PROCEDIMIENT
O

PROPIETARIO
DEL RIESGO

RIESGO

SGSI

VULNERABILID
AD
ACTIVO

IMPACTO

INCIDENTE

Definicin
Documento que define las acciones para gestionar los
riesgos de seguridad de la informacin inaceptables e
implantar los controles necesarios para proteger la
misma.
Conceptos o afirmaciones de carcter general que guan
el pensamiento en la toma de decisiones. Su esencia es la
discrecin, dentro de ciertos lmites, en la toma de
decisiones.
Sucesin cronolgica de operaciones concatenadas entre
s, que se constituyen en una unidad de funcin a la
realizacin de una actividad o tarea especfica dentro de
un
mbito
predeterminado
de
aplicacin.
Todo
procedimiento involucra actividades y tareas del personal;
la determinacin de los tiempos y mtodos de trabajo; el
control para lograr el cabal, oportuno y eficiente
desarrollo de las operaciones.
Persona o entidad con responsabilidad y autoridad para
gestionar un riesgo
Posibilidad de que una amenaza concreta pueda explotar
una vulnerabilidad para causar una prdida o dao en un
activo de informacin. Suele considerarse como una
combinacin de la probabilidad de un evento y sus
consecuencias.
Sistema de Gestin de la Seguridad de la Informacin;
Conjunto de elementos interrelacionados o interactuantes
(estructura organizativa, polticas, planificacin de
actividades, responsabilidades, procesos, procedimientos
y recursos) que utiliza una organizacin para establecer
una poltica y unos objetivos de seguridad de la
informacin y alcanzar dichos objetivos, basndose en un
enfoque de gestin del riesgo y de mejora continua.
Debilidad de un activo o control que puede ser explotada
por una o ms amenazas.
En relacin con la seguridad de la informacin, se refiere a
cualquier informacin o sistema relacionado con el
tratamiento de la misma que tenga valor para la
organizacin.
El costo para la empresa de un incidente -de la escala que
sea-, que puede o no ser medido en trminos
estrictamente financieros -p.ej., prdida de reputacin,
implicaciones legales, etc.-.
Evento nico o serie de eventos de seguridad de la
informacin inesperados o no deseados que poseen una
probabilidad significativa de comprometer las operaciones
del negocio y amenazar la seguridad de la informacin.

INTEGRIDAD

Es la propiedad que busca mantener los datos libres de

modificaciones no autorizadas. No es igual a integridad
referencial en bases de datos. La violacin de integridad
se presenta cuando un empleado, programa o proceso
(por accidente o con mala intencin) modifica o borra los
datos importantes que son parte de la informacin, as
mismo hace que su contenido permanezca inalterado a
menos que sea modificado por personal autorizado, y esta
modificacin sea registrada, asegurando su precisin y
confiabilidad. La integridad de un mensaje se obtiene
adjuntndole otro conjunto de datos de comprobacin de
la integridad: la firma digital Es uno de los pilares
fundamentales de la seguridad de la informacin.