"El proceso BIA analiza los efectos de una interrupción en la organización. El resultado es una declaración y justificación de las prioridades y requisitos de continuidad del negocio.

La gestión del riesgo es una disciplina de alto valor para las organizaciones de todo tipo y tamaño para generar y proteger el valor organizacional, aportando un enfoque estructurado para aprovechar las oportunidades y mantener los `potenciales eventos adversos en niveles manejables por la organización.

La nueva tercera edición de ISO/IEC 27002 ha sido publicada y contiene cambios importantes, por lo que es importante entender los cambios y las oportunidades que pueden aprovechar.

Un programa centrado en el impacto que tiene esta nueva edición en los sistemas de gestión de seguridad de la información (SGSI) basados en la ISO/IEC 27001:2013, principalmente para entender la transición hacia esta nueva edición.