¿Se tienen en cuenta los activos en ISO 27001:2013?
Assign topic to the user
Respuesta:
En la nueva ISO 27001:2013 no es obligatorio trabajar con activos durante la gestión de riesgos (esta es una diferencia importante con respecto a la versión anterior del estándar), pero desde nuestro punto de vista, una metodología basada en activos es un enfoque sencillo, y nuestra recomendación es mantenerla. En cualquier caso, puedes trabajar también sin activos, calculando los riesgos sin activos, aunque esto no es nuestra recomendación.
Por tanto, este artículo sobre los cambios que se han producido sobre la gestión de riesgos te puede interesar "What has changed in risk assessment in ISO 27001:2013" : https://advisera.com/27001academy/knowledgebase/what-has-changed-in-risk-assessment-in-iso-270012013/
Y también te puede interesar nuestro curso online porque también te puede dar información sobre la gestión de riesgos en la versión actual de la norma , aunque el curso de momento sólo está disponible en inglés “ISO 27001:2013 Foundations Course” : https://advisera.com/training/iso-27001-foundations-course/
Comment as guest or Sign in
Apr 12, 2016