GESTIÓN DE RIESGOS




    Permite definir las directrices para la gestión del riesgo de seguridad de la información y apoya los
    conceptos generales especificados en ISO 27001, diseñada para ayudar a la implementación
    satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos
    detallada en la norma ISO 27005 mediante la metodología OCTAVE-s.




    Fases principales del proceso:


    1. Establecimiento del contexto


    2. Identificación del riesgo


    3. Estimación del riesgo



    4. Evaluación del riesgo


    5. Tratamiento del riesgo


    6. Aceptación del riesgo


    7. Comunicación del riesgo