Esta norma británica brinda orientación para respaldar los requisitos establecidos en BS ISO/IEC 27001:2005 con respecto a todos los aspectos de un ciclo de gestión de riesgos SGSI. Este ciclo incluye valorar y evaluar los riesgos, implementar controles para tratar los riesgos, monitorear y revisar los riesgos, y mantener y mejorar el sistema de controles de riesgos. El objetivo de esta norma es la seguridad eficaz de la información a través de un programa continuo de actividades de gestión de riesgos. Este enfoque está dirigido a la seguridad de la información en el contexto de los riesgos comerciales de una organización. La orientación establecida en esta norma británica pretende ser aplicable a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza de negocio. Está dirigido a aquellos directivos de empresas y su personal involucrados en actividades de gestión de riesgos SGSI (Sistema de gestión de seguridad de la información).
BS 7799-3:2006 Historia
2017BS 7799-3:2017 Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información
2006BS 7799-3:2006 Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información