Sujeto de Datos
Gestión del Riesgo
Probabilidad
ISO/IEC 27001
Riesgo
ISO/IEC 27035
Procesador de Datos
Amenaza
Ley 1581 de 2012
Controlador de Datos
Vulnerabilidad
Impacto
Norma internacional que proporciona un marco de trabajo para los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información, así como cumplimiento legal.
Una persona (física o jurídica(moral)) quien controla la diseminación de los datos personales.
Una persona (física o jurídica(moral)) quien solo procesa los datos personales bajo las instrucciones de un Controlador de Datos.
Evento o acción individual que tiene la capacidad de explotar una vulnerabilidad de seguridad.
Medida que captura el grado de posibilidad de que una amenaza hará explotar (vulnerar) una vulnerabilidad, y por tanto producirá un resultado indeseable que afectará los valores en el núcleo del sistema.
Proceso de desarrollar y evaluar opciones para solucionar los riesgos en una forma que sea compatible con las personas cuyos valores pudiesen ser impactados, tenga en mente que el acordar cómo solucionar el riesgo pudiese involucrar un espectro de (in)tolerancia – desde aceptación hasta rechazo.
Estándar internacional que define los principios para la gestión de incidentes.
Algo abierto que se puede atacar o mal utilizar que podría llevar a un resultado indeseado.
Es la posibilidad de que las acciones humanas o eventos llevan a consecuencias que tienen un impacto sobre lo que el humano valora.
Resultado de que una amenaza explote (vulnere) una vulnerabilidad, lo cual tiene un impacto negativo en el éxito de los objetivos para los cuales estamos evaluando el riesgo.
Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
La persona natural (viva) con la que se relacionan esos datos.
