1 Seguridad de la Información Certificación 27001:2005

2 S G S I Sistema de Gestión de Seguridad de la Información S G S I CURSO Fecha27. Nov. 09 Fase I Etapa 3 Tema 8 CRITERIO DE ACEPTACION DEL RIESGO Seguridad de la Información Certificación 27001:2005

3 Criterio de aceptabilidad

4 Criterio de aceptación del riesgo 1.La organización deberá establecer los criterios de aceptación del riesgo, esto es definir hasta que valor de riesgo no serán tratados. Valor mínimo de riesgo 4 ¿? 18 Valor máximo de riesgo Riesgo aceptable Riesgo no aceptable Valor de inflexión del riesgo