La ISO 27001 establece un Sistema de Gestión de Seguridad de la Información, cuyo elemento más importante es la Gestión de los Riesgos.
¿Qué significa gestionar riesgos?
Significa que, en primer lugar es necesario identificar los riesgos que afectan a la Organización, y en segundo lugar, es necesario establecer medidas de seguridad para reducir estos riesgos.
Por tanto dentro de la Gestión de riesgos podemos diferenciar principalmente 2 etapas: Análisis y Tratamiento.
Para desarrollar todo el proceso de análisis y tratamiento de los riesgos, es imprescindible.
Establecer una Metodología, la cual definirá los pasos que se tienen que seguir para llevar a cabo la Gestión de Riesgos.
Actualmente existen muchas metodologías en el mercado pero todas tienen una serie de puntos en común. Te queremos mostrar en este monográfico cuáles son estas metodologías y qué es lo que todas tienen en común. Te orientamos para saber cómo poder actuar.
¿Para quién es este ebook?
Directores, Coordinadores o Jefes de Seguridad de la Información. Oficiales de Seguridad. Personal de TI. Empresas públicas y privadas.
