SELECCIÓN DE CONTROLES
Una vez se han identificado los requisitos y los riesgos
de seguridad y se han tomado las
Decisiones para el tratamiento de los riesgos, es
conveniente seleccionar e implementar los controles para garantizar la
reducción de los riesgos hasta un nivel aceptable. Los controles se pueden
seleccionar a partir de este documento, de otros grupos de controles o se
pueden diseñar controles nuevos para satisfacer necesidades específicas, según
sea adecuado. La selección de los controles de seguridad depende de las
decisiones de la organización basadas.
en los criterios para la aceptación del riesgo, el
tratamiento del riesgo y el enfoque general para la gestión del riesgo aplicado
en la organización, y debería estar sujeta a toda la legislación y todos los
reglamentos nacionales e internacionales pertinentes.
Algunos de los controles en esta norma se pueden
considerar como principios guía para la gestión de la seguridad de la
información y aplicables a la mayoría de las organizaciones. Éstos se explican
con más detalle bajo el encabezado "Punto de partida para la seguridad de
la información".
No hay comentarios:
Publicar un comentario