Amenazas

Vulnerabilidades

Impactos

Mantenimiento

Comunicación de riesgos

Monitoreo y revisión

Aceptación de riesgos

Ninguna de las anteriores

Identificar los activos y facilidades que pueden ser afectadas por las amenazas y vulnerabilidades.

Suministra las directrices para gestionar los riesgos que puede sufrir la información de una empresa.

Establecer requisitos técnicos para sistemas de gestión de seguridad.

Identificación de activos.

Análisis de vulnerabilidades.

Implementación de controles de seguridad.

Organizaciones de cualquier tamaño y sector.

Organizaciones privadas

Organizaciones públicas

Organizaciones Anónimas

Mejora la seguridad física de las instalaciones.

Garantiza que los controles sean técnicamente avanzados.

Asegura que la evaluación de riesgos esté actualizada y relevante.

Es obligatoria para todas las organizaciones.

Proporciona directrices voluntarias para la gestión de riesgos.

Es exclusivamente técnica y no incluye aspectos de gestión.