Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Documento de
Definir La la Política
FASE 1 Política
Análisis de Activos de
información
FASE 4 Grado de
Aseguramiento Resultados y
requerido Gestión del Riesgo
Conclusiones
Controles Selección de Controles Seleccionados
propuestos por la
Noma controles a
implementar
FASE 5 Controles
Adicionales
FASE 7
Revisión del sistema Revisión del SGSI
Medidas Preventivas
Medidas Correctivas
Propuestas de Mejora
Plan de Auditorias
AUDITORIA INTERNA
METODO DE EVALUACION Y TRATAMIENTO DEL RIESGO
Identificación de Activos
Análisis de Impacto
Transferir el
Asumir el riesgo Reducir el riesgo Eliminar el riesgo riesgo
ISO 27005
Si el nivel de
Hay que Involucra una
riesgo satisface
considerar las decisión para Cuando el riesgo
los criterios para
siguientes compartir algunos es alto, se puede
su aceptación , no
restricciones al riesgos con las tomar una decisión
es necesario
seleccionar los partes externas . L para evitar por
implementar
controles a transferencia completo el riesgo
controles
puede puede mediante una
crear nuevos actividad
riesgos o modificar planificada
el riesgo
-Restricciones de tiempo
- Restricciones financieras.
- Restricciones Operativas
- - Restricciones éticas
- - Restricciones legales etc.
ACEPTACIÓN DEL R RIESGO EN LA
SEGURIDAD DE LA INFORMACIÓN
Los criterios de aceptación del riesgo pueden ser mas complejos que solo se
determinan cuando el riesgo es residual que esta por encima o por debajo del
umbral.
6, ESTABLECIMIENTO DEL
Monitoreo y revisión de los CONTEXTO Monitoreo, revisión y mejora de la
factores de riesgo: gestión del riesgo