Esta Norma proporciona una guía genérica para el establecimiento e implementación del proceso de gestión de riesgos que implica establecer el contexto y la identificación, análisis, evaluación, tratamiento, comunicación y seguimiento continuo de los riesgos.
ARP 4360-2003 Historia
2003ARP 4360-2003 Directrices para la gestión de riesgos de seguridad de la información.