Marcos de referencia
Marco de referencia Internacional
ISO/IEC 27005
La guía para gestionar los riesgos de seguridad de la información.
Qué es
ISO/IEC 27005 brinda directrices para la gestión de riesgos de seguridad de la información, alineada con ISO 27001 e ISO 31000. Detalla cómo identificar, analizar, evaluar y tratar riesgos.
A quién aplica
Equipos que implementan un SGSI ISO 27001 y necesitan una metodología de evaluación de riesgos sólida.
Puntos clave
- Metodología de evaluación y tratamiento de riesgos de seguridad.
- Alineada con ISO 27001 (Cláusula 6) e ISO 31000.
- Soporta la Declaración de Aplicabilidad (SoA).
- No certificable: guía de apoyo.
Cómo lo trabajo
La aplico como metodología en el assessment de riesgos y el plan de tratamiento del SGSI.
¿Te aplica ISO/IEC 27005?
Hablemos de tu contexto y de cómo encararlo sin frenar la operación.
Agendá una conversación