jueves, 10 de septiembre de 2009

Términos asociados.


* Activo
: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.

* Amenaza:
es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.

* Impacto: medir la consecuencia al materializarse una amenaza.

* Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.

* Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.

* Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.

* Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.


Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto.

No hay comentarios:

Publicar un comentario en la entrada