ISO 31000

ISO/IEC 27005 Essentials

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Objetivos de aprendizaje

El participante :

ISO 31000:2018 una Gestión de riesgos sistematizada o un Sistema de gestión de riesgos

Desde hace algún tiempo he recibido consultas sobre ISO 31000:2018, por lo que considero necesario clarificar la diferencia entre un sistema de gestión ISO (como ISO 9001, ISO 37001, ISO 45001, etc) y una norma de lineamientos o guía como la ISO 31000:2018.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001