La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Desde hace algún tiempo he recibido consultas sobre ISO 31000:2018, por lo que considero necesario clarificar la diferencia entre un sistema de gestión ISO (como ISO 9001, ISO 37001, ISO 45001, etc) y una norma de lineamientos o guía como la ISO 31000:2018.
Código : TA27K501
Introducción :
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
