TALLER 1: CONCEPTOS Y DEFINICIONES

PROFUNDIZACION SISTEMAS INTEGRADOS DE GESTION

MARIA ANGELICA CARDENAS BARAJAS

CODIGO:085052312016

DAYANNA OSPINA

085003532017

UNIVERSIDAD DEL TOLIMA

SEGURIDAD Y SALUD EN EL TRABAJO

25/10/2021
No. CONCEPTO
1 aceptación del
riesgo informático
2 análisis de riesgo de
información
3 confidencialidad
4 evaluación del riesgo
5 evento de seguridad de la
información
6 gestión del riesgo
7 incidente de seguridad de la
información
8 riesgo residual
9 seguridad de la información
10 tratamiento del riesgo
11 valoración del riesgo
DEFINICION
Presencia identificada de una condición de un sistema, servicio o red, que indica una posible 5
violación de la política de seguridad de la información o la falla de las salvaguardas, o una
situación desconocida previamente que puede ser pertinente a la seguridad.
la Reservación de la confidencialidad, la integridad y la disponibilidad de la información; además, 9
puede involucrar otras propiedades tales como: autenticidad, trazabilidad, no repudio y fiabilidad.
Actividades coordinadas para dirigir y controlar una organización en relación con el riesgo. 6
Decisión de asumir un riesgo 1
Nivel restante de riesgo después del tratamiento del riesgo. 8
Uso sistemático de la información para identificar las fuentes y estimar el riesgo. 11
Proceso de selección e implementación de medidas para modificar el riesgo. 1
0
Proceso de comparar el riesgo estimado contra criterios de riesgo dados, para determinar la 4
Importancia del riesgo.
Propiedad que determina que la información no esté disponible ni sea revelada a individuos, 3
entidades o procesos no autorizados.
Proceso global de análisis y evaluación del riesgo. 2
Un evento o serie de eventos de seguridad de la información no deseados o inesperados, que 7
tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la
seguridad de la información.

No. CONCEPTO DEFINICION

12 Seguridad Resultado o logro específico de seguridad requerido a fin de cumplir la política de gestión de la 17
seguridad
13 Gestión de la seguridad. Nivel de desempeño específico requerido para alcanzar un objetivo de gestión de la seguridad. 1
6
14 Objetivo de gestión de la Intenciones y direcciones generales de una organización, relacionadas con la seguridad y la 1
seguridad estructura para el control de los procesos y actividades que tienen que ver con la seguridad, que
se derivan de la política y los requisitos de reglamentación de la organización y son coherentes 4
con ellos.
15 Política de gestión de la Conjunto relacionado de recursos y procesos que comienza con el suministro de materias primas 1
seguridad. y se extiende hasta la entrega de productos o servicios al usuario final, incluidos los medios de
transporte. 8
16 Programas de gestión de la Resistencia a actos intencionales, sin autorización, destinados a causar perjuicio o daño a, o 1
seguridad. mediante, la cadena de suministro
2
17 Meta de la gestión de la Medios por los cuales se logra un objetivo de gestión de la seguridad. 15
seguridad.
18 Cadena de suministro. Actividades y prácticas sistemáticas y coordinadas por medio de las cuales una organización 13
maneja óptimamente sus riesgos y las amenazas e impactos potenciales asociados derivados de
ellos