FISO27001_T031 6.1.1 Consideraciones Generales

Plataformas de Aprendizaje Autodirigido

6.1.1 Consideraciones Generales.

Al planificar el sistema de gestión de la seguridad de la información, la organización debe considerar las cuestiones a las que se hace referencia en el apartado 4.1 y los requisitos incluidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario tratar con el fin de:

a) Asegurar que el sistema de gestión de la seguridad de la información pueda conseguir sus resultados previstos.

b) Prevenir o reducir efectos indeseados.

c) Lograr la mejora continua.

La organización debe planificar:

a) Las acciones para tratar estos riesgos y oportunidades.

b) La manera de:

1. Integrar e implementar las acciones en los procesos del sistema de gestión de la seguridad de la información.

2. Evaluar la eficacia de estas acciones.