ISO 27001: Riesgos a la seguridad de la información

diciembre 28, 2020

En la evaluación de los riesgos sobre la información deben contemplarse los 3 riesgos asociados a la información incluida en el alcance del sistema de gestión de seguridad de la información:

a) pérdida de confidencialidad de la información

b) pérdida de integridad de la información

c) falta de disponibilidad de la información

Bajo el siguiente enfoque:

1. Cuál es la información que necesita protegerse (p.ej., datos personales de los empleados)

2. Cuál es el medio que la soporta (p.ej., papel, digital, electrónico, etc.)

3. Dónde está almacenado (p.ej., software de la empresa almacenado en un servidor propio)

Una vez identificada la información, cómo se soporta y dónde se almacena, es mucho más sencillo realizar la evaluación de los riesgos asociados a su confidencialidad, integridad y disponibilidad.

Si tienes preguntas sobre cómo mejorar la evaluación y tratamiento de riesgos a la seguridad de la información de tu empresa, puedes contactarme en mi correo electrónico bulmaro.mario@ibizabmb.com.

Relacionados:

marzo 8, 2021
La importancia de una adecuada determinación del Contexto de tu Empresa
marzo 18, 2021
La comunicación de acuerdo a la Norma ISO 9001
diciembre 17, 2020
Siete puntos muy “flojos”​ en tu Sistema de Gestión
marzo 29, 2021
¿Cumple tu política con los requisitos de la Norma?
abril 19, 2021
Cómo establecer los Objetivos

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.