Professional Documents
Culture Documents
Instituto IACC
22-05-2017
INTRODUCCIÓN
Existen dos tipos de amenazas las cuales son; la amenaza lógica y la física.
Al hablar sobre las amenazas antes mencionadas, se utilizó 3 palabras que son muy
importantes para realizar un buen control en la seguridad de nuestra información digital. Dichas
palabras son Confidencialidad, Integridad y Disponibilidad.
Gestión del riesgo - El proceso de identificar, evaluar y priorizar las amenazas y riesgos.
Evaluación de riesgos - Identifica los riesgos que puedan afectar al entorno particular.
Riesgo - La probabilidad de que ocurra un evento. En realidad, las empresas sólo se preocupan
por los riesgos que podrían afectar negativamente el entorno informático.
Riesgo residual - El riesgo que permanece después de que se han tomado medidas para
reducir la probabilidad o minimizar el efecto de un evento en particular.
Respuestas aceptadas al riesgo: aceptación, evasión, mitigación, transferencia.
Aceptación del riesgo - El acto de identificar y luego tomar una decisión informada para aceptar
la probabilidad y el impacto de un riesgo específico.
Evasión del riesgo - El proceso de eliminación de un riesgo al optar por no participar en una
acción o actividad.
Transferencia del riesgo - El acto de tomar medidas para pasar la responsabilidad por el riesgo
a un tercero a través de seguros o la subcontratación.