ISO 27005
Es el estándar internacional
que se ocupa de la gestión de riesgos de seguridad de información. La norma
suministra las directrices para la gestión de riesgos de seguridad de la
información en una empresa, apoyando particularmente los requisitos del sistema
de gestión de seguridad de la información definidos en ISO 27001.
ISO-27005 es aplicable a todo tipo de
organizaciones que tengan la intención de gestionar los riesgos que puedan
complicar la seguridad de la información de su organización. No recomienda una
metodología concreta, dependerá de una serie de factores, como el alcance real
del Sistema de Gestión de Seguridad de la Información (SGSI), o el sector
comercial de la propia industria.
De la familia de normas 27000 que
específicamente se encarga de la gestión de riesgos de seguridad de la
información se encuentra el estándar 27005:2008. Para llevar a cabo la gestión
de riesgo bajo la norma ISO 27005:2008 se debe realizar los siguientes
pasos:
No hay comentarios:
Publicar un comentario
Muchas gracias por tu comentario.