ISO 27001: Riesgos a la seguridad de la información

diciembre 28, 2020

En la evaluación de los riesgos sobre la información deben contemplarse los 3 riesgos asociados a la información incluida en el alcance del sistema de gestión de seguridad de la información:

a) pérdida de confidencialidad de la información

b) pérdida de integridad de la información

c) falta de disponibilidad de la información

Bajo el siguiente enfoque:

1. Cuál es la información que necesita protegerse (p.ej., datos personales de los empleados)

2. Cuál es el medio que la soporta (p.ej., papel, digital, electrónico, etc.)

3. Dónde está almacenado (p.ej., software de la empresa almacenado en un servidor propio)

Una vez identificada la información, cómo se soporta y dónde se almacena, es mucho más sencillo realizar la evaluación de los riesgos asociados a su confidencialidad, integridad y disponibilidad.

Si tienes preguntas sobre cómo mejorar la evaluación y tratamiento de riesgos a la seguridad de la información de tu empresa, puedes contactarme en mi correo electrónico bulmaro.mario@ibizabmb.com.

Relacionados:

julio 14, 2021
Para qué sirve un sistema de gestión ISO certificado
junio 21, 2021
Lo que debes saber sobre la preparación y respuesta ante emergencias
mayo 17, 2021
Cuáles son los cambios que podría enfrentar tu Sistema de Gestión
abril 27, 2021
Infraestructura necesaria para tu empresa
abril 26, 2021
Toma de conciencia

En BMB Potenciamos Tu Negocio.

Vasco de Quiroga 3900 Torre A Piso 10, Santa Fe, Cd. México.

WhatsApp +52 722 455 7899

Monterrey +52 81 8421 1600
Guadalajara +52 33 8421 1600
Veracruz +52 22 9690 3400
Cd. México +52 55 8421 3400
EE.UU. +1 562 283 4988