Analis Iso
Analis Iso
Analis Iso
POSTGRADO EN INFORMÁTICA
MAESTRÍA EN INFORMÁTICA FORENSE, SEGURIDAD DE LA INFORMACIÓN Y
AUDITORIA INFORMÁTICA
La Paz - Bolivia
INTRODUCCIÓN.-
Aun con esas medidas, toda información está expuesta a amenazas que pueden
explotar la vulnerabilidad de ese activo, pudiendo causar daños relacionados con
su uso, propiedad, operación, distribución.
ISO/IEC 27005.
ISO 27005 es el estándar internacional que se ocupa de la gestión de riesgos de
seguridad de información. La norma suministra las directrices para la gestión de
riesgos de seguridad de la información en una empresa, apoyando particularmente
los requisitos del sistema de gestión de seguridad de la información definidos
en ISO 27001.
Los usuarios elijen el método que mejor se adapte para, por ejemplo, una
evaluación de riesgos de alto nivel seguido de un análisis de riesgos en
profundidad sobre las zonas de alto riesgo.
ISO 22301:2012
La norma ISO 22301:2012 especifica los requisitos necesarios para planificar,
establecer, implantar, operar, monitorear, revisar, mantener y mejorar de forma
continua el Sistema de Gestión para responder y recuperarse pronto de las
interrupciones, en el momento en el que sucedan.
Los principios de gestión del riesgo, el por qué esa gestión es importante,
vienen recogidos en la Norma ISO 31000:
- Crea valor.
- Integra la gestión del riesgo en los procesos de la Organización y en la
toma de decisiones.
- Trata la incertidumbre.
- Es sistemática, estructurada y adecuada.
- Está basada en la mejor información disponible.
- Está hecha a medida.
- Tiene en cuenta factores humanos y culturales.
- Es transparente y participativa.
- Es dinámica, iterativa, y responde a los cambios.
- Facilita la mejora continua de la organización.
Cada organización se enfrenta a múltiples riesgos que afectan a las distintas áreas
y la gestión de riesgos facilita respuestas eficaces e integradas a los impactos
conexos de dichos riesgos.