Definiciones y términos relacionados con la seguridad y gestión de riesgos en las empresas
Cuando nos adentramos en el mundo de la seguridad y gestión de riesgos en las empresas, encontraremos mucha terminología específica de este campo que tendremos que conocer.
Con este fin, en este artículo definiremos aquellas más básicas para que puedas comprender a qué hacen referencia.
Actitud frente al riesgo
La actitud frente al riesgo es aquella forma en la que una empresa determina afrontar una amenaza concreta o grupo de ellas.
Amenaza
Una amenaza es cualquier factor de riesgo con posibilidad de materializarse y causar un daño. Dentro de un Plan de Gestión de Riesgos recogeremos el conjunto de metodologías orientadas a evitar, anular, minimizar o establecer el procedimiento a seguir, de las amenazas que hayan o no tenido lugar.
Análisis de un riesgo
El análisis de un riesgo es un estudio previo sobre una amenaza detectada y que nos sirve para elaborar el Plan de contingencia.
Contexto
El contexto en este campo hace referencia al conjunto de condiciones tanto internas como externa a la empresa en las que nos basamos para la detección y análisis de los riesgos a los que la empresa se encuentra expuesta.
Evaluación de riesgos
La evaluación de riesgos es la comparación entre el análisis previo sobre las amenaza que habíamos hecho en nuestro plan y los que sabemos sobre ellas tras materializarse.
Impacto
El impacto es el valor cualitativo y cuantitativo del conjunto de daños causados por una amenaza que se ha hecho realidad.
Plan de contingencia
Un Plan de contingencia es un modelo de actuación que contiene una serie de pasos diseñados para anular o reducir la proximidad de un riesgo o para controlar su impacto.
Probabilidad
La probabilidad es del cero al 100% el nivel de certeza de que una amenaza se materialice. Su variabilidad depende de factores internos a la empresa y también externos.
Riesgo
Podemos definir el riesgo para una empresa como la proximidad de un daño o contingencia.
Vulnerabilidad
La vulnerabilidad es una característica de cualquier sistema o procedimiento que los hace susceptibles de sufrir un daño.
En DANTIA Tecnología podemos auditar el nivel de seguridad de tu empresa
Contacta con nosotros si quieres conocer el nivel de seguridad que tienes en tu negocio para aplicar las reglas básicas de protección de datos.
Recomendado para ti
Webinar: Protege tu negocio de Ciberataques
Ransomware: Extorsión en el Mundo Digital
El ransomware, una amenaza creciente, encripta archivos y sistemas, exigiendo pagos en criptomonedas, y su impacto […]
Principios claves de seguridad de la Computación en la Nube
El objetivo de la seguridad por parte del proveedor de computación en la nube es garantizar la confidencialidad, la integridad […]