AMENAZAS: DEF

Una amenaza es un gesto, una expresión o una acción que anticipa

la intención de dañar a alguien en caso de que la persona amenazada
no cumpla con ciertas exigencias. El concepto también puede emplearse
con referencia al inminente desarrollo de algo negativo.

AMENAZAS-INFORMÁTICA
Una amenaza se puede definir entonces como un evento que puede
afectar los activos de información y están relacionadas con el recurso
humano, eventos naturales o fallas técnicas.  Algunos ejemplos pueden
ser ataques informáticos externos, errores u omisiones del personal de la
empresa, infecciones con malware, terremotos, tormentas eléctricas o
sobrecargas en el fluido eléctrico.
RIESGO: DEF
Riesgo es una posibilidad de que algo desagradable acontezca. Se
asocia generalmente a una decisión que conlleva a una exposición o a
un tipo de peligro.
Riesgo es sinónimo de peligro, azar, fortuna, eventualidad y antónimo de
seguridad, confianza, certeza. Las situaciones de riesgo son aquellas
decisiones que llevan a situaciones de peligro.
VULNERABILIDAD:DEF
Vulnerabilidad es el riesgo que una persona, sistema u objeto puede
sufrir frente a peligros inminentes, sean ellos desastres naturales,
desigualdades económicas, políticas, sociales o culturales.
Algunos sinónimos para la palabra vulnerabilidad son debilidad, flaqueza,
susceptibilidad, riesgo y amenaza.

VULNERABILIDAD-INFORMATICA
Por otra parte, una vulnerabilidad es una característica de un activo de
información y que representa un riesgo para la seguridad de la
información. Cuando se materializa una amenaza y hay una
vulnerabilidad que pueda ser aprovechada hay una exposición a que se
presente algún tipo de pérdida para la empresa. Por ejemplo el hecho de
tener contraseñas débiles en los sistemas y que la red de datos no esté
correctamente protegida puede ser aprovechado para los ataques
informáticos externos.
SALVAGUARDIA:DEF
Guarda que se pone para la custodia de una cosa, como para los propios
de las ciudades, villas, lugares y dehesas comunes y particulares, y para
los equipajes en los ejércitos, etc.
SALVAGUARDIA-INFORMÁTICA
El concepto de salvaguarda de datos corresponde al hecho de que se
tengan los datos sin posibilidad de perderlos, siempre a salvo y con
posibilidad de recuperarlos en caso de cualquier tipo de incidente

GESTION DE RIEGOS

La gestión de riesgos debe garantizarle a la empresa la tranquilidad de

tener identificados sus riesgos y los controles que le van a permitir actuar
ante una eventual materialización o simplemente evitar que se presenten.
Esta gestión debe mantener el equilibrio entre el costo que tiene una
actividad de control, la importancia del activo de información para los
procesos de la empresa y el nivel de criticidad del riesgo.