Una vez la organización ha decidido implantar unos mecanismos para garantizar la seguridad de la información, deberemos saber en que situación nos encontramos en la actualidad, a que amenazas nos encontramos expuestos y si estos se encuentran debidamente protegidos o no. Esta información se obtiene a partir de un análisis de riesgos.
El Análisis de riesgos
Un correcto análisis nos permitirá :
- Identificar todos los riesgos a los que se encuentra sometida la empresa.
- Identificar la validez de las medidas implantadas
- Permite implantar las medidas necesarias, evitando inversiones en protecciones no adecuadas.
Volver a Gestión de la seguridad de la información – ISO 27001