Guest
Guest
Create New Topic As guest or Sign in
Assign topic to the user
-
MAD, MTD, RTO
-
Certification in Information security
-
Threats into groups
-
Updating to ISO 27001:2013 Lead Auditor Course?
-
IRCA/RABQSA accredited certificate
-
Criterios para la aceptación del riesgo y registros
Lo siento pero no estoy seguro si te he entendido bien, porque realmente no es necesario que lleves a cabo una evaluación de los criterios para la aceptación de riesgos, simplemente tienes que establecer criterios para el riesgo (los valores financieros pueden ser un ejemplo de criterios para el riesgo), y la aceptación del riesgo (establece la condición que puedes usar para decidir si puedes vivir con un particular riesgo). Para más información sobre esto, por favor, lee este artículo (en inglés) “Risk appetite and its influence over ISO 27001 implementation” : https://advisera.com/27001academy/blog/2014/09/08/risk-appetite-influence-iso-27001-implementation/ En relación a tu segunda pregunta, nosotros registramos la información sobre los criterios del riesgo y la aceptación del riesgo en nuestra plantilla relativa a la metodología de gestión de riesgos, por tanto, quizás pueda ser interesante para ti (puedes ver una versión gratuita pulsando en el enlace "Demo gratis") “Metodología de evaluación y tratamiento de riesgos” : https://advisera.com/27001academy/es/documentation/metodologia-de-evaluacion-y-tratamiento-de-riesgos/ Finalmente estos artículos también te pueden resultar interesantes (en inglés): "Why is residual risk so important?" : https://advisera.com/27001academy/knowledgebase/why-is-residual-risk-so-important/ "How to write ISO 27001 risk assessment methodology" : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/ -
BCM structure
Could you please share with me the BCM Structure as per the BCM Standard or best practice, and to know the reporting structure and the position of crisis management ?