ISO 31000

ISO 31000:2018 una Gestión de riesgos sistematizada o un Sistema de gestión de riesgos

Desde hace algún tiempo he recibido consultas sobre ISO 31000:2018, por lo que considero necesario clarificar la diferencia entre un sistema de gestión ISO (como ISO 9001, ISO 37001, ISO 45001, etc) y una norma de lineamientos o guía como la ISO 31000:2018.

Taller: Gestión de riesgos de seguridad de la información - ISO/IEC 27005

Código : TA27K501

Introducción :

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001