Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMATICA EMPRESARIAL
YEIMI BOLIVAR
II SEMESTRE
Actividad 7
02/04/2020
Análisis y evaluación del riesgo de la información: caso de
estudio Universidad Simón Bolívar
Introducción
Metodología utilizada
Lo relacionado con la gestión del riesgo es una parte esencial del ISO
27001:2007. En el Anexo A de esta norma se propone una tabla
detallada de los controles (Alexander, 2007), controles que deben ser
seleccionados en base a los resultados de la evaluación del riesgo y a
las decisiones tomadas concernientes al tratamiento de dicho riesgo.
Evaluación de riesgo
Tratamiento de riesgo
Conclusiones