Análisis de riesgos caso práctico ISO 27001 - 27002

Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.

Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

La ISO 27002 emite certificación y la ISO 27001 no emite certificación.

La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.

La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.

La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Definir el alcance.

Definir las acciones a llevar a cabo.

Definir el contexto.

Se valora el costo que tiene cada activo.

Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.

Se valora el precio al que podría venderse al activo.

Para actuar frente a los riesgos detectados, esto según la norma ISO 27001

Para omitir los riesgos detectados, esto según la ISO 27002

Para actuar frente a los riesgos detectados, esto según la norma ISO 27002

Para mejorar el proceso de análisis de los riesgos detectados

Cámaras de Seguridad y personal de Seguridad

Encriptación y autenticación a través del uso de contraseñas

Capacitación y concientización al personal

Definir una escala para medir el daño puede ser el riesgo a la institución

Definir una escala para medir cuan seguido sucede una amenaza

Todas las anteriores

Definir una escala para medir el daño puede ocasionar la amenaza a la institución

Definir una escala para medir cuan seguido sucede una amenaza

Todas las anteriores

Definir políticas correctivas

Asumir, Traspasar o minimizar el riesgo

Volver a verificar la posibilidad de existencia del riesgo