EVALUACION DE RIESGO SEGUN ISO 27001

La evaluación de riesgos según ISO 27001, es un proceso en el cual una organización debe identificar los riesgos de seguridad de su información y determinar la probabilidad de ocurrencia y su impacto. La organización debe reconocer todos los posibles problemas que pueden afectar a su información, la probabilidad de que esto ocurra y que consecuencias traería. El propósito de la evaluación de riesgos según ISO 27001 es identificar que controles son necesarios para reducir el riesgo.

Sin embargo, y aunque el proceso no es complicado,organizaciones de mayor tamaño pueden requerir el uso de metodologías un tanto más complejas y hay 6 pasos básicos para la evaluación de riesgos.

Consultar:https://www.isotools.org/2017/06/18/evaluacion-de-riesgos-segun-iso-27001/

 

La normaISO 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, la norma ISO 27017 aclara las funciones y las responsabilidades para ayudar a que los serviciosen la nube sean tan seguros como el resto de los datos incluidos en un Sistema de Gestión de la Información certificado.

Consultar: https://aws.amazon.com/es/compliance/iso-27017-faqs/

Es el más reciente sistemas operativo, este sistema se diseñó para ser compatible con el hardware, software y los periféricos que ya tienes ( computadoras personalestabletasteléfonos inteligentesXbox One, Surface Hub y HoloLens). Las actualizaciones siempre habilitadas te permiten mantenerte al día con las características y la seguridad durante la vida útil con soporte del dispositivo.