8.3. Tratamiento de riesgos de la seguridad de la información
La organización debe implantar el plan de tratamiento de riesgo de la seguridad de la información.
La organización debe conservar información documentada de los resultados del tratamiento de riesgos de la seguridad de la información.