martes, 6 de marzo de 2012

ASI 2- ISO/IEC 27002:2009 4 Evaluación y tratamiento del riesgo

Repasar el tema en página 12 acerca de:

4.1 Evaluación de seguridad del riesgo
4.2 Tratamiento de riesgos de seguridad

Serán de gran interes para todos saber que no puede iniciarse con una norma como la ISO 27002 sin tener como base un Análisis de Riesgos (Matriz de Riesgos) y un Plan de Tratamiento de riesgos en el cual se incluye los riesgos más significativos a tratar y sus formas de tratamiento

Reducir ---> Aplicando Controles
Aceptar ---> Conocer y aceptar objetivamente los riesgos
Evitar ----> No permitiendo las acciones que podrían causar que ocurra un riesgo
Transferir-> Ejemplo Aseguradoras o Proveedores

Para los que exponen el Jueves solo amplien de acuerdo al Dominio 1 - Políticas de Seguridad de la Información y sus dos controles.

No hay comentarios:

Publicar un comentario

Has tus comentarios