Documentos de Académico
Documentos de Profesional
Documentos de Cultura
valoración del riesgo: el riesgo residual en ISO 27001 es aquel que persiste, aun
después de tomar las medidas necesarias para tratar los riesgos identificados.
Los activos los podemos separar en dos grandes grupos: tangibles e intangibles. Los
activos tangibles son aquellos activos materiales que contienen información, y sobre los
que tomaremos medidas preventivas para protegerlos principalmente de riesgos físicos:
golpes, agua, fuego, etc. Los activos intangibles son aquellos que soportan la
información dentro de un activo material, y pueden inutilizar la información, pese a que el
activo físico no haya sufrido daño alguno.
Por ejemplo: Un listado de personal (información) puede estar incluido en una hoja Excel
(activo intangible), que se encuentra en un ordenador de sobremesa (activo material),
situado en la oficina principal (activo material) de la empresa.
El alcance del SGSI.
Política de seguridad de la información.
Proceso de evaluación de riesgos de seguridad de la información.
Proceso de tratamiento de riesgos de seguridad de la información.
La declaración de aplicabilidad.
A. Resultados de revisión
B. Acción preventiva
C. Generalidades
D. Mejora continúa
una acción correctiva es una acción tomada para eliminar las causas de una no
conformidad detectada u otra situación indeseable. Es diferente a “Corrección” mediante
la cual sólo se elimina o repara la no conformidad detectada, no su causa.