Transparencia - Informacion De Interes
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIóN 2022
|31 de Enero de 2022
INTRODUCCIÓN
La norma ISO 27005:2011 es un estándar
internacional diseñado para la gestión del riesgo en la seguridad de la información dentro de un
sistema de gestión de seguridad de la información.
Contiene procedimientos y directrices, que permiten establecer los riesgos que
enfrenta una organización y poder mitigarlos de la mejor manera. Se realiza la identificación, el
análisis, la evaluación de los riesgos, las políticas y controles que permiten reaccionar ante una
posible materialización del riesgo a través de él plan de tratamiento de riesgos.
La necesidad de crear un plan de seguridad y
tratamiento de riesgos enfocados a la información, es de vital importancia, hoy día uno de los
activos más importantes en toda institución es la información, y es por ello que se deben tener
barreras de seguridad y controles en la administración y tratamiento de la misma.
Para mas información descargar el
documento.