Glosario
En el contexto de seguridad digital son elementos tales como aplicaciones de la organización, servicios web, redes, Hardware, información física o digital, recurso humano, entre otros, que utiliza la organización para funcionar en el entorno digital.
Activo
¿A qué contexto hace parte: Económicos y Financieros, internacional, Político /Gobierno, Sociales y culturales, Tecnológicos, ambientales, Legales y Reglamentarios, Comunicación Externa y evento externo?
Contexto Externo Función Pública
En la Función Pública, los responsables de la línea estratégica son:
Comité Directivo, Comité de Gestión y Desempeño Institucional y Comité institucional de coordinación de control interno.
Según los criterios para la evaluación de impacto de pérdida de continuidad, el nivel de pérdidas económicas, corresponde ¿a qué criterio?
Financiero
Lo importante es resolver cuestiones como: qué, cuándo, cómo, dónde, con qué, quién. Considerar el orden y los necesarios para el cumplimiento de la misión.
Specific
Es el nivel de riesgo que la entidad puede aceptar, relacionado con sus objetivos, el marco legal y las disposiciones de la Alta Dirección y del Órgano de Gobierno. El apetito del riesgo puede ser diferente para los distintos tipos de riesgos que la entidad debe o desea gestionar.
Apetito del riesgo
En el contexto de análisis, ¿a qué corresponde: Financieros, Talento Humano, procesos, Tecnología, estratégicos, comunicación interna e infraestructura?
Contexto Interno Función Pública
En la Función Pública, los responsables de la primera línea de defensa son:
Líderes de Procesos
Responsable del proyecto
Servidores en general
Según los criterios para la evaluación de impacto de pérdida de continuidad, el nivel de pérdida de la confianza de los grupos de valor en la entidad, corresponde ¿a qué criterio?
Reputacional
Para ello es necesario involucrar algunos números en su definición , por ejemplo: porcentajes, o cantidades exactas(cuando aplique).
Mensurables
Todos aquellos factores internos y externos que solos o en combinación con otros, pueden producir la materialización de un riesgo.
Causa
¿En qué contexto se ubica, Diseño del Proceso, Interacciones con otros procesos, Procedimientos asociados, Responsables del proceso, Comunicación entre los procesos y Activos de Seguridad Digital del proceso
Contexto Interno del Proceso
En la Función Pública, los responsables de la segunda línea de defensa son:
Oficina Asesora de Planeación
Según los criterios para la evaluación de impacto de pérdida de continuidad, el nivel de incumplimiento de normas y regulaciones a las que está sometida la entidad, corresponde ¿a qué criterio?
Legal/ Regulatorio
Para alcanzar un objetivo se necesita un previo análisis de lo que se ha hecho y logrado hasta el momento. Esto ayudará a saber si lo que se propone es posible o cómo resultaría mejor.
Achievable
Causa principal o básica, corresponde a las razones por la cuales se puede presentar el riesgo.
Causa raíz
Responsabilidad compartida, coordinación de los procesos, control de la ejecución de los procesos
Responsables del proceso
En la Función Pública, los responsables de la tercera línea de defensa son:
Oficina de Control Interno
Según los criterios para la evaluación de impacto de pérdida de continuidad, el nivel de impacto asociado al incumplimiento de cláusulas en obligaciones contractuales, corresponde ¿a qué criterio?
Contractual
Considerar recursos, factores externos e información de actividades previas, a fin de contar con elementos de juicio para su determinación.
Relevant
Capacidad de una organización para continuar la entrega de productos o servicios a niveles aceptables después de una crisis.
Continuidad del negocio
¿Qué aspectos fortalecen el ecosistema digital de una Entidad?
La interoperabilidad, las plataformas tecnológicas, la seguridad de la información y los servidores internos institucionales.
¿Cómo se llama la matriz que define los cargos que pueden identificar, valorar, evaluar y definir controles y reportar los riesgos institucionales en el módulo de riesgos del SGI?
Matriz de responsabilidad y autoridad
Según los criterios para la evaluación de impacto de pérdida de continuidad, el nivel de incumplimiento o impacto percibido por imposibilidad de cumplir los objetivos y obligaciones misionales, corresponde ¿a qué criterio?
Misional
Establecer un tiempo al objetivo ayudará a saber si lo que se esta haciendo es lo óptimo para llegar a la meta, así mismo permite determinar el cumplimiento y las mediciones finales.
Timely