Basado en la norma ISO/IEC 27002:2013

En este post hemos cogido cada uno de los dominios de seguridad de esta norma y hemos imaginado un valor para la amenaza estimada y la probabilidad de acierto en la protección, obteniendo así como resultado un valor del riesgo (valor calculado de multiplicar dicha amenaza y probabilidad).

Asimismo, para cada dominio de la norma ISO 27002 versión 2013, hemos investigado el número medidas de cada uno y lo hemos representado en un gráfico para que fuera más ilustrativo:

Además, hemo tomado dos controles del dominio de seguridad ligada a los recursos humanos y hemos valorado así el riesgo estimado. Consecuentemente, obtuvimos como resultados que tanto el control de concienciación, formación y capacitación en seguridad de la información como el de responsabilidades de la Dirección tienen un riesgo asociado bastante alto, como podemos contemplar en la siguiente tabla:

Por último, elegimos el dominio de "Control de Accesos". La aplicación efectiva de las medidas o controles que abarca el dominio elegido estarán orientadas  a garantizar que solo personas autorizadas tengan acceso a los recursos y la información crítica de la empresa, reduciendo el riesgo de accesos no autorizados y mejorando la seguridad global de la organización.