Gestión de riesgos – Parte 2: Proceso de tratamiento del riesgo, Declaración de aplicabilidad y Plan de tratamiento del riesgo

Cursos de capacitación en vivo por Internet (webinar)

Gestión de riesgos – Parte 2: Proceso de tratamiento del riesgo, Declaración de aplicabilidad y Plan de tratamiento del riesgo

¿Por qué es importante el tratamiento de riesgos?

El tratamiento de riesgos es la segunda parte de la gestión de riesgos, inmediatamente después del proceso de evaluación de riesgos. El objetivo de esta parte es, una vez que usted ya sabe dónde están los riesgos, definir cómo controlarlos.

Durante el tratamiento de riesgos, generalmente se escogen los controles del Anexo A de la norma ISO 27001 para disminuir los riesgos; al hacerlo, es muy importante evaluar entre disminuir los riesgos y el costo de los controles, porque puede terminar invirtiendo demasiado en un determinado control mientras que podría haber encontrado una alternativa más económica.

La Declaración de aplicabilidad es el documento clave que detalla todos los controles tomados del Anexo A; no sólo define qué controles se utilizarán, sino que también define qué deben lograr esos controles, por qué fueron escogidos, etc. Este documento sirve como punto de inicio para el proceso de implementación de los controles.

Regístrese en este seminario Web para conocer:

Los requisitos de la norma ISO 27001 para el tratamiento de riesgos.
Cómo se integra el tratamiento de riesgos en la gestión de la seguridad de la información y en el ciclo PDCA.
El objetivo de los controles del Anexo A.
Cómo la norma ISO 27005 le puede ayudar.
Cómo implementar el proceso de tratamiento de riesgos en su organización y cómo definir las funciones.
Cómo redactor la Declaración de aplicabilidad adaptada a su organización.
Cómo desarrollar el Plan de tratamiento del riesgo para la implementación de los controles.
Cómo completar el Informe sobre la evaluación de riesgos.
Cómo aceptar los riesgos residuales.

"Dejan es, sin dudas, un experto en análisis y gestión de riesgos. Sus cursos están muy bien diseñados y, además, son dictados con excelencia y profesionalidad a través de la plataforma GoToTraining."

Bob Chaput, CEO at Clearwater Compliance LLC

Instructor: Dejan Kosutic

Dejan Kosutic es el autor de los paquetes de documentación y de los tutoriales de E-learning de Information Security & Business Continuity Academy. Cuenta con una vasta experiencia no sólo como autor sino también como consultor (es Tutor aprobado para los cursos de Auditor Líder para SGSI en SGS) y dicta diversos cursos presenciales sobre ISO 27001 y ISO 22301/BS 25999-2 en toda Europa y cursos en línea a través de seminarios Web. En su actividad como consultor, trabaja con clientes del sector financiero, del sector público y con pequeñas y medianas empresas, incluidas las de TI.

Tiene un Master de Gestión Empresarial (MBA) de Henley Management College y posee los siguientes certificados: Consultor Certificado en Administración de Empresas, Auditor Líder para ISO/IEC 27001, Profesional asociado en Gestión de la Continuidad y Auditor Líder para ISO 9001.

Cursos de capacitación de IS&BCA en vivo por Internet: el conocimiento que puede aplicar inmediatamente.

Otros cursos | Precios y opciones | Webinars a pedido | Preguntas frecuentes


Productos	Recursos gratuitos	Comunicándonos	Información útil	Idiomas disponibles
Tour del producto	Blog	Boletín informativo	Preguntas frecuentes	English
Documentos ISO 27001	Sobre la ISO 27001	Facebook	Sobre nosotros	Deutsch
Documentos ISO 22301/BS 25999	Sobre la ISO 22301	Twitter	Socios	Español
E-learning	Calculador del ROSI	LinkedIn	Términos y condiciones	Hrvatski
Tutoriales en vídeo	Wiki	Contacto	Affiliates	Nederlands
Cursos	Descargas		Testimonios	Português
Tutoría en línea
Seminario Web			Copyright ©2010-2013 EPPS Services Ltd.