Vídeo – ISO 27001: ¿Cómo gestionar las amenazas y las vulnerabilidades?
ISO 27001
Cuando una empresa quiere implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 tiene que llevar a cabo un análisis de riesgos y después debe realizar una identificación de amenazas y vulnerabilidades.
Por amenaza podemos entender cualquier escenario o situación que potencialmente puede materializarse con un incidente de seguridad. El rango de amenazas al que está sometido el inventario de la empresa es muy variado:
- Desastres naturales
- Siniestros
- Accidentes
- Agresiones
- Etc.
Software para SGSI
El Software ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.