NTC-ISO/IEC 27005 : 2009
Tecnología de la información. Técnicas de seguridad. Gestión del riesgo en la seguridad de la información
Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)
creator
text
ck
monographic
spa
67 páginas : 21 x 30 cm.
1. Objeto y campo de aplicación. 2. Referencias normativas. 3. Términos y definiciones. 4. Estructura de esta norma. 5. Información general. 6. Visión general del proceso de gestión del riesgo en la seguridad de la información. 7-. Establecimiento del contexto. 8. Valoración del riesgo en la seguridad de la información. 9. Tratamiento del riesgo en la seguridad de la información. 10. Aceptación del riesgo en la seguridad de la información. 11. Comunicación de los riesgos de la seguridad de la información. 12. Monitoreo y revisión de los factores de riesgo. Anexo A. Definición del alcance y los límites del proceso de gestión del riesgo en la seguridad de la información. Anexo B. Identificación y valoración de los activos y valoración del impacto. Anexo C. Ejemplos de amenazas comunes. Anexo D. Vulnerabilidades y métodos para la valoración de la vulnerabilidad. Anexo E. Enfoques para la valoración de riesgos en la seguridad de la información. Anexo F. Restricciones para la reducción de riesgos.
specialized
Instituto Colombiano de Normas Técnicas y Certificación
Incluye bibliografía
Industrial
Sistemas
ck
SEGURIDAD EN COMPUTADORES
NORMAS TÉCNICAS
PROTECCIÓN DE DATOS
NORMAS TÉCNICAS
EMPRESAS
REDES DE COMPUTADORES - MEDIDAS DE SEGURIDAD - NORMAS TÉCNICAS
TECNOLOGÍA DE LA INFORMACIÓN
NORMAS TÉCNICAS
NTC 27005
658.4780282
Industrial
Sistemas
CO-UCAC
191031
20211019135111.0
spa