Pag17 Evaluacin de riesgos de seguridad de informacin
Descripcin general de la evaluacin de riesgos de seguridad de informacin
Entradas: Criterios bsicos, alcance y los lmites de la organizacin para la cual se estableci el proceso de gestin del riesgo de seguridad de la informacin. Salidas: los riesgos deberan ser identificados, cuantificados o descritos cualitativamente y priorizados en funcin de criterios de evaluacin del riesgo y los objetivos relevantes para la organizacin. Gua de implementacin
Anlisis de riesgos Identificacin de riesgos Estimacin de riesgos Evaluacin de riesgos
Tratamiento de los riesgos de seguridad de informacin Descripcin General del tratamiento de riesgos Reduccin de riesgos Retencin de riesgos (mitigar) Evitar riesgos Transferir riesgos