La gestión del riesgo es una disciplina de alto valor para las organizaciones de todo tipo y tamaño para generar y proteger el valor organizacional, aportando un enfoque estructurado para aprovechar las oportunidades y mantener los `potenciales eventos adversos en niveles manejables por la organización.
"Este documento proporciona orientación sobre:
- implementación de los requisitos de riesgo de seguridad de la información especificados en ISO / IEC 27001: 2013;
- referencias esenciales dentro de la familia de normas 27000 para respaldar las actividades de gestión de riesgos de seguridad de la información;
- acciones que abordan los riesgos relacionados con la seguridad de la información (ver ISO / IEC 27001: 2013, 6.1 y 8);
- implementación de la guía de gestión de riesgos en ISO 31000 en el contexto de la seguridad de la información." (ISO/IEC DIS 27005)
Tomando como base la norma internacional ISO/IEC 27001:2013 (una de las normas mas difundidas globalmente) y la creciente necesidad de considerar los aspectos relacionados con Privacidad dentro de las actividades de toda organización, se presenta un nuevo estandar que cierra la brecha entre seguridad de la información y privacidad, generando un nuevo modelo denominado Privacy Information Management System (PIMS) certificable.
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Objetivos de aprendizaje
El participante :
