ILISO27001_T031 8.3 Tratamiento de Riesgos de Seguridad de la Información

Plataformas de Aprendizaje Autodirigido

8.3 Tratamiento de Riesgos de Seguridad de la Información.

Requisito.

La organización implementa el plan de tratamiento de riesgos de seguridad de la información y conserva información documentada sobre los resultados del tratamiento de seguridad de la información.

Explicación.

Para tratar los riesgos de seguridad de la información, la organización necesita llevar a cabo las medidas de seguridad de la información del proceso de tratamiento de riesgos definido en 6.1.3.

Durante la operación del SGSI, siempre que la evaluación de riesgos se actualiza de acuerdo con 8.2, la organización luego aplica el tratamiento de riesgos de acuerdo con 6.1.3 y actualiza el plan de tratamiento de riesgos. Se implementa nuevamente el plan de tratamiento de riesgos actualizado.

Los resultados del tratamiento de riesgos de seguridad de la información se conservan en información documentada como evidencia de que el proceso en 6.1.3 se ha realizado según lo definido.

Guía.

El proceso de tratamiento de riesgos de seguridad de la información debe realizarse después de cada iteración del proceso de evaluación de seguridad de la información en 8.2 o cuando la implementación del plan de tratamiento de riesgos o partes de él fallan.

El progreso de la implementación del plan de tratamiento de riesgos de seguridad de la información debe ser impulsado y monitoreados por esta actividad.