Requerimientos de Seguridad
La evaluación de riesgos
Los resultados de la evaluación del riesgo debieran ayudar a guiar y determinar las
acciones de gestión apropiadas para la administración de los riesgos concernientes a
seguridad de la información, y establecer las prioridades para manejar los riesgos de la
seguridad de la información y para implementar los controles seleccionados para
protegerse contra estos riesgos.
La seguridad de los sistemas de la información
Planificar.- establecer las políticas, los objetivos, los procesos y procedimientos del ISMS
pertinentes a la gestión de riesgos y la mejora de la seguridad de la información para
entregar resultados de acuerdo con las políticas y objetivops generales de la
organización.