ISO 31000:2018 una Gestión de riesgos sistematizada o un Sistema de gestión de riesgos

Desde hace algún tiempo he recibido consultas sobre ISO 31000:2018, por lo que considero necesario clarificar la diferencia entre un sistema de gestión ISO (como ISO 9001, ISO 37001, ISO 45001, etc) y una norma de lineamientos o guía como la ISO 31000:2018.

Taller : Identificación de evidencias de auditoría de ISO/IEC 27001:2013 Clausula 6 - ISO/IEC 27007

Código : TA27K502

Introducción :

La auditoría de un sistema de gestión de seguridad de la información es un factor relevante en su verificación y mejora, para ello las personas relacionadas con esta  tarea necesitan desarrollar las capacidades adecuadas para cumplir con estas actividades y entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013.

Pages

Protección de datos personales Gobernanza TI  SGSI - 27001