EVALUACIÓN DE LOS RIESGOS DE SEGURIDAD
Los requisitos de seguridad se identifican mediante una
evaluación metódica de los riesgos de seguridad. Los gastos en los controles se
deben equilibrar frente a la probabilidad de daño para el negocio que resulta
de las fallas en la seguridad.
Los resultados de la evaluación de riesgos ayudarán a
guiar y a determinar la acción de gestión adecuada y las prioridades para la
gestión de los riesgos de la seguridad de la información, así como para
implementar los controles seleccionados para la protección contra estos
riesgos. La evaluación de riesgos se debería repetir periódicamente para tratar
cualquier cambio que pueda influir en los resultados de la evaluación de
riesgos.
Información
adicional sobre la evaluación de los riesgos de seguridad se puede encontrar en
el numeral 4.1, "Evaluación de los riesgos de seguridad.
No hay comentarios:
Publicar un comentario