Publicado el Deja un comentario

Evaluación de riesgos al implementar un SGSI ISO 27001

Evaluación de riesgos al implementar un SGSI ISO 27001

Una evaluación de riesgos ISO 27001 implica cinco pasos importantes:
1. definir una estructura de evaluación de riesgos;
2. identificar los riesgos;
3. analizar los riesgos;
4. evaluar los riesgos;
5. elegir las opciones de gestión de riesgos.


El marco de evaluación de riesgos es una parte fundamental del proceso, que también implica elegir a la(s) persona(s) responsable(s) de la evaluación. En ausencia de personas capaces de realizar las evaluaciones, todo el programa falla.
También es necesario definir los criterios de aceptación de riesgos, es decir, comprender su impacto en la organización y las probabilidades de que realmente ocurran. Determinar el impacto y la probabilidad de un riesgo dado le permite determinar su gravedad real.


Puede utilizar los resultados de este análisis para decidir cómo reaccionar ante los riesgos.
Para ello es necesario considerar cuatro tipos de reacciones:
1. tolerar el riesgo;
2. administrarlo a través de controles;
3. eliminarlo evitándolo por completo;
4. transferirlo, a través de un seguro o un acuerdo con otras partes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.