Saltar al contenido principal
ISO 27001

ISO 27001: ¿Cómo analizar y gestionar los riesgos en un SGSI?

ISO 27001

Sistema de Gestión de Seguridad de la Información

Según el estándar internacional ISO 27001 el submodelo de procesos define de forma sistémica el camino que se debe seguir para realizar un proyecto de análisis y gestión de riesgos. Este submodelo es el marco de trabajo en el que se agrupan y ordenan todas las acciones que se realizan y además, incluye todas las dificultades para conseguirlo. Resumiendo define lo siguiente:

Leer más
ISO 27001

ISO 27001: Funciones y mecanismos de salvaguarda

ISO 27001

Sistema de Gestión de Seguridad de la Información

El sistema MAGERIT define el servicio de salvaguarda como la acción genérica que puede producir un riesgo y el mecanismo de salvaguarda como el procedimiento que lo reduce. La norma ISO 27001 fue creada para reducir el riesgo, pero para esto se necesita mejorar las salvaguardas que ya existen o introducir nuevas.

Leer más
Volver arriba