Publicación de la ISO 27005

El pasado 15 de junio, se ha publicado la norma ISO/IEC 27005:2008-06-15 (1st edition) Infomation technology – Security techniques-Information security risk management.
Proporciona una guía para la gestión de riesgos de seguridad de la información. Incluye los conceptos incluidos en ISO 27001 y ha sido diseñada por el JTC 1/SC 27 para ayudar en la tarea de gestión de la seguridad de la información basada en una aproximación de gestión de riesgos. Es recomendable conocer los conceptos, modelos, procesos y terminología de ISO27001 e ISO27002 para entender el nuevo estándar ISO 27005. La norma ha sido diseñada para ayudar a la puesta en práctica satisfactoria del análisis y la gestión del riesgo, fase principal del diseño de todo buen sistema de gestión de la seguridad de la información (SGSI).
La gestión de riesgos es aplicable a todas los tipos de organizaciones que consideren importante su información, y permite conocer y gestionar los riesgos de dicha información vital para la Organización, frente a amenazas internas o externas.
Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?