Criterios para la aceptación del riesgo y registros

Lo siento pero no estoy seguro si te he entendido bien, porque realmente no es necesario que lleves a cabo una evaluación de los criterios para la aceptación de riesgos, simplemente tienes que establecer criterios para el riesgo (los valores financieros pueden ser un ejemplo de criterios para el riesgo), y la aceptación del riesgo (establece la condición que puedes usar para decidir si puedes vivir con un particular riesgo). Para más información sobre esto, por favor, lee este artículo (en inglés) “Risk appetite and its influence over ISO 27001 implementation” : https://advisera.com/27001academy/blog/2014/09/08/risk-appetite-influence-iso-27001-implementation/ En relación a tu segunda pregunta, nosotros registramos la información sobre los criterios del riesgo y la aceptación del riesgo en nuestra plantilla relativa a la metodología de gestión de riesgos, por tanto, quizás pueda ser interesante para ti (puedes ver una versión gratuita pulsando en el enlace "Demo gratis") “Metodología de evaluación y tratamiento de riesgos” : https://advisera.com/27001academy/es/documentation/metodologia-de-evaluacion-y-tratamiento-de-riesgos/ Finalmente estos artículos también te pueden resultar interesantes (en inglés): "Why is residual risk so important?" : https://advisera.com/27001academy/knowledgebase/why-is-residual-risk-so-important/ "How to write ISO 27001 risk assessment methodology" : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/