Evaluación y políticas de seguridad de la información en la empresa Zona Franca S.A.S

Abstract

En el siguiente artículo podemos definir la metodología para evaluar y tratar los riesgos de información en Zona Franca SAS y definir el nivel de riesgo aceptable de acuerdo con ISO / IEC 27001. La evaluación de riesgos y el tratamiento se aplican a todo el alcance de la gestión de seguridad de la información del sistema (SGSI), es decir, a todos los activos que se utilizan dentro de la organización o que pueden tener un impacto en la seguridad de la información dentro del SGSI.

In the following article we can define the methodology to evaluate and treat the information risks in Zona Franca SAS and define the acceptable level of risk according to ISO / IEC 27001. The risk assessment and treatment apply to the entire scope of the system information security management (ISMS), that is, to all the assets that are used within the organization or that may have an impact on the security of information within the ISMS.