1
00:00:08,280 --> 00:00:13,860
En este video abordaremos un tema del curso con el fin de que te prepares muy bien para tu certificación

2
00:00:13,860 --> 00:00:18,600
mundial veamos el numeral 8.3.

3
00:00:18,600 --> 00:00:25,220
Tratamiento de riesgos de la seguridad de la información realizar un plan de tratamiento de riesgos

4
00:00:25,220 --> 00:00:32,390
de seguridad de la información es la parte más compleja de la implantación de la norma ISO veinti siete

5
00:00:32,390 --> 00:00:39,410
mil uno a la vez la evaluación del riesgo es un paso más importante al comienzo de su proyecto de Seguridad

6
00:00:39,410 --> 00:00:40,690
de la información.

7
00:00:41,120 --> 00:00:46,210
Se establecen las bases para la seguridad de la información en su compañía.

8
00:00:46,310 --> 00:00:50,130
La pregunta sería Por qué es tan importante.

9
00:00:50,180 --> 00:00:54,320
Es simple pero no se entiende por muchas personas.

10
00:00:54,440 --> 00:01:01,730
La principal filosofía de ISO veinti siete mil uno es encontrar los incidentes que pueden ocurrir y

11
00:01:01,730 --> 00:01:05,890
la forma más apropiada para evitar los incidentes.

12
00:01:05,990 --> 00:01:13,660
También tiene que evaluar la importancia de cada riesgo para que pueda enfocarse en los más importantes.

13
00:01:13,670 --> 00:01:20,390
Resulta interesante entonces hacer lecturas de ISO veinti siete mil cinco que nos ayuda a responder

14
00:01:20,400 --> 00:01:27,800
la pregunta Cómo identificar los riesgos la norma específicamente para el Sistema de Gestión de Seguridad

15
00:01:27,800 --> 00:01:33,710
de la información requiere que el plan de tratamiento de riesgos de la seguridad de la información sea

16
00:01:33,740 --> 00:01:39,530
implementado por la organización y que se conserve la información documentada de los resultados del

17
00:01:39,530 --> 00:01:42,520
tratamiento de riesgos de la seguridad de la información.