Uno de los servicios de firma de los requisitos de las ISO 27001 el estándar es Cláusula 6.1.2 – Evaluación de Riesgos de la Información. Esta cláusula requiere que una organización establezca y mantenga procesos de evaluación de riesgos de seguridad de la información que incluyan los criterios de aceptación y evaluación de riesgos.
El requisito también estipula que las evaluaciones deben ser consistentes, válidas y producir "recursos comparables" (describiendo claramente el enfoque que se está adoptando).
Luego, las organizaciones deben aplicar estos procesos de evaluación para identificar los riesgos asociados con la confidencialidad, la integridad y la disponibilidad (comúnmente conocida como CIA) de los activos de información dentro del alcance definido de el SGSI.
Luego será necesario asignar los riesgos a los responsables de los riesgos dentro de la organización, cada uno de los cuales deberá determinar el nivel de riesgo. evaluar las posibles consecuencias si el riesgo iba a ocurrir y también, decidir sobre la "probabilidad" de que ocurra el riesgo.
Una vez evaluado este riesgo, se debe gestionar de acuerdo con lo previamente documentado. plan de gestión de Riesgos.
La plataforma ISMS.online proporciona un enfoque integral pero pragmático para demostrar la identificación, el análisis y el tratamiento de riesgos. Esto facilita que su organización identifique y aborde los riesgos que surgen de problemas internos y externos.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más informaciónAborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más informaciónTome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más informaciónSimplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más informaciónIlumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más informaciónSeleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más informaciónIntegraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más informaciónAgregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más informaciónInvolucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más informaciónGestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más informaciónMapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más informaciónFuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más informaciónEl 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez