Está en la página 1de 2

[nombre de la organizacin]

[nivel de confidencialidad]

Apndice 3: Formulario - Informe sobre la evaluacin de riesgos


** VERSIN DE MUESTRA GRATIS **

Historial de modificaciones
Fecha 06/09/2010 Versin 0.1 Creado por Dejan Kosutic Descripcin de la modificacin Descripcin bsica del documento

Tabla de contenido
1. 2. 3. OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 2 DOCUMENTOS DE REFERENCIA ................................................................................................................ 2 PROCESO DE EVALUACIN Y TRATAMIENTO DE RIESGOS DE LA INFORMACIN ...................................... 2 3.1. OBJETIVO DE LA GESTIN DE RIESGOS ............................................................................................................. 2 3.2. ALCANCE DE LA EVALUACIN Y TRATAMIENTO DE RIESGOS ..................................... ERROR! BOOKMARK NOT DEFINED. 3.3. PERODO DE TIEMPO ...................................................................................... ERROR! BOOKMARK NOT DEFINED. 3.4. PARTICIPANTES EN EL PROCESO Y RECOLECCIN DE INFORMACIN ........................... ERROR! BOOKMARK NOT DEFINED. 3.5. BREVE RESUMEN DE LA METODOLOGA APLICADA ................................................. ERROR! BOOKMARK NOT DEFINED. 3.6. RESUMEN DE LOS DOCUMENTOS UTILIZADOS DURANTE EL PROCESO DE EVALUACIN Y TRATAMIENTO DE RIESGOS . ERROR! BOOKMARK NOT DEFINED. 4. 5. VALIDEZ Y GESTIN DE DOCUMENTOS ................................................ ERROR! BOOKMARK NOT DEFINED. APNDICES ........................................................................................... ERROR! BOOKMARK NOT DEFINED.

Informe sobre la evaluacin de riesgos

ver. [versin] del [fecha]

Pgina 1 de 2

2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.

[nombre de la organizacin]

[nivel de confidencialidad]

1. Objetivo, alcance y usuarios


El objetivo del presente documento es presentar un resumen detallado del proceso y de los documentos utilizados durante la evaluacin y el tratamiento de los riesgos de la informacin en [nombre de la organizacin] en el perodo [especificar el perodo]. La evaluacin de riesgos se aplic a todo el Sistema de Gestin de Seguridad de la Informacin (SGSI). El presente documento est dirigido a la direccin de [nombre de la organizacin], al [cargo responsable de seguridad de la informacin], a los propietarios de activos de informacin y a todas las personas involucradas en la planificacin, implementacin, supervisin y mejora del SGSI.

2. Documentos de referencia
Norma ISO/IEC 27001, punto 4.3.1 e) Documento sobre el alcance del SGSI Poltica del sistema de gestin de seguridad de la informacin Metodologa de evaluacin y tratamiento de riesgos

3. Proceso de evaluacin y tratamiento de riesgos de la informacin


Todo el proceso de evaluacin y tratamiento de riesgos ha sido realizado en conformidad con el documento Metodologa de evaluacin y tratamiento de riesgos.

3.1.

Objetivo de la gestin de riesgos

** FIN DE MUESTRA GRATIS ** Para descargar la versin completa de este documento haga clic aqu: http://www.iso27001standard.com/es/documentacion/Informe-sobre-la-evaluacion-de-riesgos

Informe sobre la evaluacin de riesgos

ver. [versin] del [fecha]

Pgina 2 de 2

2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, segn Contrato de licencia.