ISO 31000

Seminario ISO/IEC DIS 27005 - Guidance on managing information security risks

"Este documento proporciona orientación sobre:
- implementación de los requisitos de riesgo de seguridad de la información especificados en ISO / IEC 27001: 2013;
- referencias esenciales dentro de la familia de normas 27000 para respaldar las actividades de gestión de riesgos de seguridad de la información;
- acciones que abordan los riesgos relacionados con la seguridad de la información (ver ISO / IEC 27001: 2013, 6.1 y 8);
- implementación de la guía de gestión de riesgos en ISO 31000 en el contexto de la seguridad de la información." (ISO/IEC DIS 27005)

ISO/IEC 27701 Essentials

Tomando como base la norma internacional ISO/IEC 27001:2013 (una de las normas mas difundidas globalmente) y la creciente necesidad de considerar los aspectos relacionados con Privacidad dentro de las actividades de toda organización, se presenta un nuevo estandar que cierra la brecha entre seguridad de la información y privacidad, generando un nuevo modelo denominado Privacy Information Management System (PIMS) certificable. 

ISO/IEC 27005 Essentials

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Objetivos de aprendizaje

El participante :

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001