Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí
8.2. Valoración de riesgos de la seguridad de la información
La empresa debe llevar a cabo valoraciones de riesgos de la seguridad de la información a intervalos planificados o cuando se propagan u ocurran cambios significativos, teniendo en cuenta los criterios establecidos.
La empresa debe conservar información documentada de los resultados de las valoraciones de riesgos en cuanto a la seguridad de la información.
Artículos relacionados
4.1. Compresión de la organización y su contexto
