Previous slide Next slide Si aceptablemente la norma ISO/IEC 27001 ofrece orientación, las empresas son libres de determinar el alcance del SGSI, su método de identificación de riesgos y qué controles dirigir para que puedan proteger mejor los datos del negocio.Analizar los peligros de las operaciones complejas o no rutinarias, identificar las