vulnerabilidad, amenaza y riesgo informáticos

1. Ambiente de Control: el ambiente de control da el tono de una organización, influenciando la conciencia de control de sus empleados.

2. Riesgo específico: es el grado de pérdidas esperadas, debido a la ocurrencia de un suceso particular y como una función de la amenaza y la vulnerabilidad.

3. control informático y clasificación o tipos de control.

3.1. El control Interno se define como un proceso realizado por la Junta Directiva, administradores y demás personal de la entidad, diseñado para proporcionar seguridad razonable a partir del cumplimiento de los objetivos del negocio, efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones aplicables.

4. Actividades de Control: son las políticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones necesarias para orientar los riesgos hacia la consecución de objetivos de la entidad.

5. En el campo de la informática, la vulnerabilidad es el punto o aspecto del sistema que es susceptible de ser atacado o de dañar la seguridad del mismo. Representan las debilidades o aspectos falibles o atacables en el sistema informático.

6. amenaza informatica: puede ser un virus, una persona o un suceso natural.

7. Vulnerabilidad: es el grado de pérdida de un elemento o grupo de elementos bajo riesgo, resultado de la probable ocurrencia de un suceso desastroso expresada en una escala.