Medida que modifica un riesgo NOTA 1 Los controles incluyen cualquier proceso (2.61), política (2.60), dispositivo, práctica, u otras acciones que modifiquen un riesgo (2.68). NOTA 2 Los controles no siempre pueden proporcionar el efecto de modificación previsto o asumido.
Fuente:
- Norma ISO 27000
- Sistemas de Gestión de la Seguridad de la Información
Comentarios recientes