Leia o texto a seguir:
A ISO/IEC 27005 define o processo de gestão de risco como atividades coordenadas para dirigir e controlar o risco de uma...
Leia o texto a seguir:
A ISO/IEC 27005 define o processo de gestão de risco como atividades coordenadas para dirigir e controlar o risco de uma organização (LUND; SOLHAUG; STØLEN, 2010).
Neste contexto, o processo de gestão de riscos é definido por oito atividades, como pode ser observado na Figura 1.
Para cada atividade da norma são propostas diretrizes para implementação que serão brevemente descritas a seguir (ABNT NBR ISO/IEC 27005, 2008).Processo2.png
Compartilhar