Para el modelo de riesgos ¿se ha tomado como modelo algún estándar guía para su implementación?

Para la implementación del modelo de riesgos, se ha tomado como referencia los estándares internacionales ISO 31000 e ISO 27005. ISO 31000 proporciona directrices para la gestión del riesgo en general, estableciendo un marco para identificar, evaluar, tratar y monitorear los riesgos en cualquier tipo de organización. Por otro lado, ISO 27005 se centra específicamente en la gestión de riesgos en el contexto de la seguridad de la información, brindando un enfoque detallado para identificar y tratar los riesgos asociados a la protección de la información y los sistemas tecnológicos. Estos estándares guían el proceso de gestión de riesgos de la compañía, asegurando un enfoque sistemático y alineado con las mejores prácticas.

Documento de Olimpia – Uso INTERNO