Expert Advice Community

Home / ISO 27001 & 22301 / Metodología de Gestión de Riesgos

Guest

Metodología de Gestión de Riesgos

ISO 27001 & 22301
  Quote
Guest
Guest user Created:   Jan 13, 2016 Last commented:   Jan 13, 2016

Metodología de Gestión de Riesgos

ISO 27001 & 22301
0 0

Assign topic to the user

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.

ISO 27001 DOCUMENTATION TOOLKIT

Step-by-step implementation for smaller companies.
Guest
AntonioS Jan 13, 2016

Soy consultora y tengo mucha experiencia en ISO 9001 y en OHSAS 18000, pero no en 27000. Soy principiante en la implementación de la ISO 27001 en una empresa pequeña, mi pregunta es cual es la mejor metodología de gestión de riesgos. ¿Es necesario usar MAGERIT o otra metodología conocida? ¿O puedo definir una mixta con varias metodologías?

He visto toda la documentación que vendéis, es muy buena, pero debido a los costes no la puedo adquirir. Posiblemente si trabajo con más empresas sí pueda ser viable la compra.

 

Respuesta:

Puedes usar la metodología que quieras para la gestión de riesgos, incluso puedes desarrollar la tuya propia (por ejemplo basada en MAGERIT). MAGERIT (y su herramienta PILAR) es un ejemplo (muy usado en España), pero hay otras metodologías (OCTAVE, CRAMM, etc) que también pueden ser perfectamente válidas. En cualquier caso, mi recomendación es ISO 27005, que es una guía de buenas prácticas que puedes utilizar para el desarrollo de la metodología de gestión de riesgos (nuestra metodología está basada en I SO 27005). Este artículo puede ser interesante para ti (en inglés) “How to write ISO 27001 risk assessment methodology” : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/, y también este webinar (también en inglés) : “Risk Management Part 1: Risk assessment methodology and risk assessment process” : https://advisera.com/27001academy/knowledgebase/write-iso-27001-risk-assessment-methodology/

Para la implementación del SGSI también puede ser interesante para ti este artículo "Lista de apoyo para implementación de ISO 27001" : https://advisera.com/27001academy/es/blog/2010/09/28/lista-de-apoyo-para-implementacion-de-iso-27001/iso-27001/

En relación al precio del paquete de documentos, ten en cuenta que el precio también incluye nuestro soporte (podemos revisar tus documentos), por tanto si tienes dudas durante tu primera implementación (muy habitual), podemos ayudarte.

Por último, puedes escribirnos en español, gustosamente también te atenderemos.

Quote
0 0

Comment as guest or Sign in

HTML tags are not allowed

Jan 12, 2016

Jan 12, 2016

Suggested Topics
Antonio Jose Segovia Created:   Dec 29, 2015 ISO 27001 & 22301
Replies: 0
0 0

Criterios para la aceptación del riesgo y registros
Guest user Created:   Apr 12, 2016 ISO 27001 & 22301
Replies: 1
0 0

¿Se tienen en cuenta los activos en ISO 27001:2013?
Guest user Created:   Jan 12, 2016 ISO 27001 & 22301
Replies: 1
0 0

Seguridad de la Informacion en la Gestion de proyectos