Requisito 27001 de ISO 8.2: Evaluación de riesgos de seguridad de la información

Esta es otra de las cláusulas de la ISO 27001 que se completa automáticamente cuando la organización ya ha demostrado su trabajo de gestión de seguridad de la información de acuerdo con los requisitos 6.1, 6.2 y, en particular, 7.5, donde todo el SGSI está claramente documentado. La organización debe realizar evaluaciones de riesgos de seguridad de la información a intervalos planificados y cuando los cambios lo requieran, y ambos deben estar claramente documentados.

A continuación encontrará los requisitos fundamentales de la norma ISO 27001:2013. Si busca la versión actualizada...
Requisitos básicos de la norma ISO 27001:2022. Haga clic en el botón a continuación.

Consulte los requisitos revisados de la norma ISO 27001:2022

¿Qué implica la Cláusula 8.2?

Si bien la evaluación de riesgos de seguridad de la información se puede realizar a un nivel muy básico en una hoja de cálculo, es mucho mejor tener una herramienta que facilite el trabajo de la documentación de las evaluaciones de riesgos, como es el caso de ISMS.online. También hay muchas aplicaciones de evaluación de riesgos de seguridad muy especializadas y costosas en las que uno podría pasar todo el día pensando en la evaluación de riesgos y mucho menos en su tratamiento.

Nuestra opinión sobre si utilizar hojas de cálculo, ISMS.online o una aplicación especializada muy costosa es observar el valor de la información en riesgo, la capacidad, la capacidad y la confianza de los recursos que se aplican al SGSI y a toda la gestión del SGSI, no solo el componente de riesgo. Consulte nuestro artículo para obtener más información sobre Características del software para un SGSI., y si considera construir versus comprar la solución del sistema de gestión de seguridad de la información en sí, esta descarga También puede ser útil revisarlo.

ISMS.online le ofrece una ventaja inicial del 81 % desde el momento en que inicia sesión

ISO 27001 simplificado

Hemos hecho el trabajo duro por ti y te damos una ventaja inicial del 81 % desde el momento en que inicias sesión. Todo lo que tienes que hacer es completar los espacios en blanco.

Empezar

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.

Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su negocio.

David holloway

Chief Marketing Officer

David Holloway es el Director de Marketing de ISMS.online, con más de cuatro años de experiencia en cumplimiento normativo y seguridad de la información. Como parte del equipo directivo, David se centra en capacitar a las organizaciones para que se desenvuelvan con confianza en entornos regulatorios complejos, impulsando estrategias que alinean los objetivos de negocio con soluciones efectivas. También es copresentador del podcast Phishing For Trouble, donde profundiza en incidentes de ciberseguridad de alto perfil y comparte valiosas lecciones para ayudar a las empresas a fortalecer sus prácticas de seguridad y cumplimiento normativo.

Requisitos ISO 27001:2013

Controles del Anexo A de ISO 27001:2013

Acerca de ISO 27001