Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Interno. Es un proceso llevado a cabo por la dirección de la empresa con el objetivo de
lograr los objetivos. La ISO en su página web en español lo define como: Las políticas, los
procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los
riesgos de seguridad de la información por debajo del nivel de riesgo asumido.
Riesgo. Probabilidad de que ocurra un evento que pueda impactar de manera negativa el
funcionamiento de una entidad u organización.
Riesgo inherente. Es el riesgo que las organizaciones enfrentan al no tomar ninguna acción
(controles) para evitar su probabilidad o impacto, o sea las empresas deciden correr el riesgo
ante una posible situación.
Riesgo residual. Es el que permanece en una organización aun esta haya tomado las acciones
correspondientes (controles).