Norma NTC-ISO 27005
La Norma NTC-ISO 27005 suministra directrices para la gestión del riesgo en la seguridad de la información y está diseñada para facilitar la implementación satisfactoria de la seguridad de la información con base en el enfoque de gestión del riesgo. Se aplica a todos los tipos de organizaciones que pretenden gestionar los riesgos que podrían comprometer la seguridad de la información de la organización.
Esta norma no es certificable, pero es una guía que las organizaciones pueden adaptar a su contexto, amaño y recursos lo que les permite guiar a un marco estructurado y sistemático para identificar, analizar, evaluar los sistemas informáticos y con esto tratar los riesgos que puedan afectar la confidencialidad, integridad y disponibilidad de los servicios informáticos en la organización.
Sus principales funciones son:
-
Establecer el contexto del riesgo
-
Definir alcance, activos, entorno organizacional.
-
-
Identificar riesgos
-
Activos
-
Amenazas
-
Vulnerabilidades
-
-
Analizar y evaluar riesgos
-
Determinar probabilidad e impacto
-
Priorizar riesgos
-
-
Tratar los riesgos
-
Mitigar
-
Transferir
-
Aceptar
-
Evitar
-
-
Monitorear y revisar continuamente
No hay comentarios:
Publicar un comentario