Escolar Documentos
Profissional Documentos
Cultura Documentos
Objeto y Campo de Aplicacin.: Esta norma proporciona directrices para la gestin del
riesgo en la seguridad de la informacin en una organizacin y adems dar soporte a la
norma ISO27001 la cual trata del diseo e implementacin monitoreo y el mantenimiento
de un sistema de gestin de seguridad de la informacin.
Referencia normativa.: son la norma iso27001 y la norma iso27002 es necesario estudiar las
3 normas para un correcto entendimiento de todo el proceso en lo que se refiere a un
sistema de gestin de seguridad de la informacin.
Trminos y Definiciones.: Observamos un listado de todos los trminos y sus definiciones
que son utilizados para el correcto entendimiento de esta norma adems estos trminos son
utilizados en la ISO27001 y 27002.
Estructura.: La estructura de esta norma contiene la descripcin de todos los procesos para
la gestin del riesgo en la seguridad de la informacin y cada una de las actividades para
cumplir con estos procesos es necesario establecer un enfoque sistmico para as saber que
estas actividades se estructuran de la siguiente manera con: ENTRADAS conjunto de
acciones y una SALIDA, cada una las actividades que apoyan los procesos deben estar
estructurados en forma sistmica.
Informacin General.: esta norma nos recalca que es necesario establecer un enfoque
sistmico para la gestin del riesgo es ah donde vemos que tenemos cuando establecemos
una correcta gestin del riesgo como por ejemplo logramos identificar los riesgos, valorar los
riesgos en trminos de consecuencias y probabilidades de ocurrencia, priorizar el
tratamiento de los riesgos participacin de los interesados en la gestin y mantenerlos
informados y adems educar a todos los dems directores y al personal involucrado en el
proceso de gestin del riesgo.
Visin General.: El proceso de gestin del riesgo en la seguridad de la informacin se la
puede resumir con el siguiente grfico.