Ficha informativa - ISO IEC 27035

Por lo general, las políticas de seguridad de la información o los controles por sí solos no garantizaran una protección total para la información, sistemas de información, servicios o redes. Después de la implementación de controles, las vulnerabilidades residuales  probablemente permanezcan y pueden hacer que la seguridad de la información ineficaz y por lo tanto posibles incidentes de seguridad de información.

Ficha informativa - ISO 31000

Organizaciones de todo tipo y tamaño se enfrentan a factores e influencias internas y externas que hacen que sea incierto si y cuando  van a lograr sus objetivos. El efecto que esta incertidumbre tiene en los objetivos de la organización es “Riesgo”.
Este estándar internacional proporciona principios y lineamientos genéricos sobre gestión del riesgo.

Ficha informativa - ISO IEC 29100

Proporciona un marco de referencia de alto nivel para la protección de datos personales (PII) en sistemas de Tecnologías de la información y comunicaciones (TIC). Esto es de naturaleza general y coloca a los aspectos organizativos, técnicos y de procedimientos  en un marco de referencia completo sobre privacidad.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001