CAPÍTULO 6: GESTIÓN DEL RIESGO

La evaluación del riesgo está en el centro del SGSI. Entender su importancia para el proceso general es crucial y es una de las claves para el éxito del proceso. El consejo adopta una política de la seguridad de la información porque hay una serie de riesgos importantes para la disponibilidad, la confidencialidad y la integridad de la información de la organización y ordena el diseño y la utilización de un SGSI para garantizar que su política se implementa sistemática e integralmente. La política debe, por tanto, reflejar la evaluación del consejo de los riesgos de la seguridad de la información y las oportunidades. Esto no significa que el consejo necesita llevar a cabo una evaluación del riesgo detallada él mismo, ...

Get Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013 now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.