EVALUACIÓN DE LOS RIESGOS DE SEGURIDAD
Los requisitos de seguridad se identifican mediante una
evaluación metódica de los riesgos de seguridad. Los gastos en los controles se
deben equilibrar frente a la probabilidad de daño para el negocio que resulta
de las fallas en la seguridad.
Los resultados de la evaluación de riesgos ayudarán a
guiar y a determinar la acción de gestión adecuada y las prioridades para la
gestión de los riesgos de la seguridad de la información, así como para
implementar los controles seleccionados para la protección contra estos
riesgos.
La evaluación de riesgos se debería repetir
periódicamente para tratar cualquier cambio que pueda influir en los resultados
de la evaluación de riesgos.
Información adicional sobre la evaluación de los riesgos
de seguridad se puede encontrar en el numeral 4.1, "Evaluación de los
riesgos de seguridad".
No hay comentarios:
Publicar un comentario