166-2017
Según la RM Nº 166-2017-PCM se establecen las funciones del Comité de Gestión de Seguridad de la Información.
Ley de Ciberdefensa
La ley Nº 30999 trata sobre
Riesgo
El riesgo es la combinación de la probabilidad de un evento y sus consecuencias.
Amenaza
Según la ISO 31000, la amenaza es cualquier cosa (por ejemplo; objeto, sustancia, humano) que es capaz de actuar en contra de un activo de manera que puede resultar en daño.
¿Cuáles son las actividades que podemos realizar en la fase de actuar del ciclo de Deming?
Según la implementación de la ISO 27001 en la fase de actuar se pueda realizar tratamiento de no conformidades _ Mejora continua.
Ley 29733
Trata sobre la ley de protección de datos personales.
Ley 30096
Trata sobre la ley de delitos informáticos.
Riesgo residual
Según la ISO 31000: Se define como el riesgo que permanece después de que la dirección haya implementado una respuesta al riesgo.
Riesgo inherente
Según la ISO 31000, se define como el nivel de riesgo o exposición sin tener en cuenta las acciones que la dirección ha tomado o puede tomar (por ejemplo, la implementación de los controles).
El activo
Según la ISO 31000, es algo de valor ya sea tangible o intangible que vale la pena proteger, influyendo a las personas, la información, la infraestructura, las finanzas y la reputación.
No hay comentarios:
Publicar un comentario