8.2. Valoración de riesgos de la seguridad de la información
La organización debe realizar evaluaciones de riesgos de seguridad de la información a intervalos planificados o cuando se propongan o ocurran cambios significativos, teniendo en cuenta los criterios establecidos en 6.1.2 a).
La empresa conservará la información documentada de los resultados que surjan de la evaluación de los riesgos de SI.
Artículos relacionados
4.1. Compresión de la organización y su contexto
