Ver:
·
Riesgo
Identificación de las amenazas que acechan a los
distintos componentes pertenecientes o relacionados con el sistema de información.
Proceso que comprende la búsqueda, el reconocimiento
y la descripción de los riesgos. [UNE-ISO GUÍA 73:2010]
NOTA 1 La identificación del riesgo implica la
identificación de las fuentes de riesgo, los sucesos, sus causas y sus
consecuencias potenciales.
NOTA 2 La identificación del riesgo puede implicar
datos históricos, análisis teóricos, opiniones informadas y de expertos, así
como necesidades de las partes interesadas.
[UNE-ISO/IEC 27000:2014]
Proceso que comprende la búsqueda, el reconocimiento
y la descripción de los riesgos.
NOTA 1. La identificación del riesgo implica la
identificación de las fuentes de riesgo, los sucesos, sus causas y sus
consecuencias potenciales
[UNE Guía 73:2010]
process of finding,
recognizing and describing risks [ISO Guide 73:2009]
NOTE 1: Risk identification
involves the identification of risk sources, events, their causes and their
potential consequences.
NOTE 2: Risk identification
can involve historical data, theoretical analysis, informed and expert
opinions, and stakeholders’ needs.
[ISO/IEC 27000:2014]
process of finding,
recognizing and describing risks
NOTE 1. Risk identification
involves the identification of risk sources, events, their causes and their
potential consequences
[ISO Guide 73:2009]
process of finding,
recognizing, and describing potential risks
DHS Risk Lexicon, September
2008
processus de recherche,
de reconnaissance et de description des risques
NOTE 1.
L'identification des risques comprend l'identification des sources de risque,
des événements, de leurs causes et de leurs conséquences potentielles.
[ISO Guide 73:2009]