[nombre de la organización] [nivel de confidencialidad]

Apéndice 3: Formulario - Informe sobre evaluación y tratamiento de riesgos Commented [DK1]: Para aprender a completar este
documento consulte:

** VERSIÓN DE MUESTRA GRATIS ** 1) Tutorial en vídeo ' Cómo redactar el Informe de evaluación de
riesgos según ISO 27001' http://www.iso27001standard.com/video-
tutorials
Historial de modificaciones
2) Webinar' Gestión de riesgos – Parte 2: Proceso de tratamiento
del riesgo, Declaración de aplicabilidad y Plan de tratamiento del
Fecha Versión Creado por Descripción de la modificación riesgo' http://www.iso27001standard.com/webinars

10/01/2013 0.1 Dejan Kosutic Descripción básica del documento

Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS ........................................................................................................2

2. DOCUMENTOS DE REFERENCIA ...........................................................................................................2

3. PROCESO DE EVALUACIÓN Y TRATAMIENTO DE RIESGOS DE LA INFORMACIÓN ....................................2

3.1. OBJETIVO DE LA GESTIÓN DE RIESGOS ............................................................................................................. 2

3.2. ALCANCE DE LA EVALUACIÓN Y TRATAMIENTO DE RIESGOS ..................................... ERROR! BOOKMARK NOT DEFINED.
3.3. PERÍODO DE TIEMPO ...................................................................................... ERROR! BOOKMARK NOT DEFINED.
3.4. PARTICIPANTES EN EL PROCESO Y RECOLECCIÓN DE INFORMACIÓN ........................... ERROR! BOOKMARK NOT DEFINED.
3.5. BREVE RESUMEN DE LA METODOLOGÍA APLICADA ................................................. ERROR! BOOKMARK NOT DEFINED.
3.6. RESUMEN DE LOS DOCUMENTOS UTILIZADOS DURANTE EL PROCESO DE EVALUACIÓN Y TRATAMIENTO DE RIESGOS . ERROR!
BOOKMARK NOT DEFINED.

4. VALIDEZ Y GESTIÓN DE DOCUMENTOS ..............................................ERROR! BOOKMARK NOT DEFINED.

5. APÉNDICES .......................................................................................ERROR! BOOKMARK NOT DEFINED.

Informe sobre evaluación y tratamiento de ver. [versión] del [fecha] Página 1 de 2

riesgos

©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.
[nombre de la organización] [nivel de confidencialidad]

1. Objetivo, alcance y usuarios

El objetivo del presente documento es presentar un resumen detallado del proceso y de los
documentos utilizados durante la evaluación y el tratamiento de los riesgos de la información en
[nombre de la organización] en el período [especificar el período].

La evaluación de riesgos se aplicó a todo el Sistema de Gestión de Seguridad de la Información (SGSI).

El presente documento está dirigido a la alta dirección de [nombre de la organización], al [cargo

responsable de seguridad de la información], a los propietarios de activos de información y a todas
las personas involucradas en la planificación, implementación, supervisión y mejora del SGSI.

2. Documentos de referencia
 Norma ISO/IEC 27001, capítulos 8.2 y 8.3
 Documento sobre el alcance del SGSI
 Política de Seguridad de la Información
 Metodología de evaluación y tratamiento de riesgos

3. Proceso de evaluación y tratamiento de riesgos de la información

Todo el proceso de evaluación y tratamiento de riesgos ha sido realizado en conformidad con el
documento Metodología de evaluación y tratamiento de riesgos.

3.1. Objetivo de la gestión de riesgos

** FIN DE MUESTRA GRATIS **

Para descargar la versión completa de este documento haga clic aquí:

http://www.iso27001standard.com/es/documentacion/Informe-sobre-la-evaluacion-de-riesgos

Informe sobre evaluación y tratamiento de ver. [versión] del [fecha] Página 2 de 2

riesgos

©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.