Es una norma colombiana que se deriva de la norma chilena ISO 27001 y su fin es estandarizar la manera en que se deben de realizar las organizaciones en la gestión del riesgo en la seguridad de la información.
Es una norma que suministra directrices para la gestión del riesgo en la seguridad de la información.
Hace énfasis en el impacto, riesgo en la seguridad de la información, evitación del riesgo, comunicación del riesgo, estimación del riesgo, identificación del riesgo, reducción del riesgo, retención del riesgo, transferencia del riesgo.
No hay comentarios:
Publicar un comentario