La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Objetivos de aprendizaje
El participante :
Comprender la estructura y aplicabilidad de un sistema de gestión de seguridad de la información y su aporte a los objetivos del negocio de nuestra organización, requiere un conocimiento adecuado de la organización, la norma y sus requisitos.
Código : TA27K502
Introducción :
La auditoría de un sistema de gestión de seguridad de la información es un factor relevante en su verificación y mejora, para ello las personas relacionadas con esta tarea necesitan desarrollar las capacidades adecuadas para cumplir con estas actividades y entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013.
