Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Expo
Expo
Planificación
Se trata de una fase esencial a la hora de implantar la ISO 27001. La idea aquí es
establecer los objetivos de seguridad de la información que se quieren seguir
y realizar un análisis del riesgo a los que se enfrenta la compañía. En esta fase
también es esencial que el
gestor de riesgos o experto en Ciberseguridad obtenga la aprobación de la
gerencia para implementar el SGSI.
Hemos determinado que la base para las acciones para abordar los
riesgos y oportunidades es la evaluación de riesgos para la
seguridad de la información. Este proceso debe adoptarse por las
organizaciones dentro del núcleo del SGSI teniendo en cuenta: