Читать книгу Gestión de servicios en el sistema informático. IFCT0509 - Ester Chicano Tejada - Страница 13
2.5. Evaluación y tratamiento del riesgo
ОглавлениеEn este apartado se describen una serie de indicaciones para:
1 Evaluar los riesgos de seguridad de la información: donde se debe identificar, cuantificar y priorizar los riesgos en comparación con los criterios y los objetivos de la organización. En esta evaluación se tienen en cuenta tanto la magnitud del daño posible como la probabilidad de que este ocurra.
2 Tratar los riesgos de la seguridad de la información: se toman una serie de decisiones sobre si compensa aceptar los riesgos o no. Normalmente, se acepta tomar el riesgo si este es bajo o si, asumiendo los costes del tratamiento, se consigue reducirlo considerablemente.