D. Conducir análisis y plan de riesgos

D. Conducir el análisis y plan de tratamiento de riesgos

Resumen

En esta fase se identifica los riesgos de seguridad de la información críticos, y se define su plan de tratamiento junto a los objetivos de control y controles. Aquí se utiliza ISO/IEC 27005:2008 que provee las directrices para la gestión de los riesgos de seguridad de la información.

El objetivo principal de esta fase, se conseguirá a través de la ejecución de los procesos:

2010 - present

D.1. Realizar la valoración de riesgos

D.2. Seleccionar los objetivos de control y controles

D.3. Obtener la autorización de la gerencia para la implementación del SGSI.

2010 - present

En el siguiente gráfico se muestra cada uno de los procesos con sus entradas, herramientas/técnicas y salidas:

D. Conducir el análisis y plan de tr

D. Conducir el análisis y plan de tratamiento de riesgos Fuente: Elaboración propia (Referencia: ISO/IEC 27003)

D. Conducir el análisis y plan de tr

D. Conducir el análisis y plan de tratamiento de riesgos Fuente: Elaboración propia (Referencia: ISO/IEC 27003)

1/1

Metodologías de Gestión de Riesgos

Herramientas de Gestión de Riesgos

Risk IT

SGSI

Sistema de gestión de seguridad de la Información

D. Conducir el análisis y plan de tratamiento de riesgos

Resumen

Introducción

ISO/IEC 27001

Become Our Friend

SGSI

27001