Publicada ISO 27005 de Análisis de riesgos

Desde el pasado 4 de Junio, se encuentra disponible el estándar de ISOde la familia 27000, destinado al análisis y gestión de riesgosrelacionados con la seguridad de la información.

ISO/IEC 27005:2008 proporciona una guía para la gestión de riesgos deseguridad de la información. Incluye los conceptos incluidos en ISO27001 y ha sido diseñada por el JTC 1/SC 27 para ayudar en la tarea degestión de la seguridad de la información basada en una aproximación degestión de riesgos. Es recomendable conocer los conceptos, modelos,procesos y terminología de ISO27001 e ISO27002 para entender el nuevoestándar ISO 27005.

La norma ha sido diseñada para ayudar a la puesta en prácticasatisfactoria del análisis y la gestión del riesgo, fase principal deldiseño de todo buen sistema de gestión de la seguridad de lainformación (SGSI).

Más informacion en: http://www.iso.org/iso/iso_catalogue/catalogue_tc/iso_technical_committee.html?commid=45306



La gestión de riesgos es aplicable a todas los tipos de organizacionesque consideren importante su información, y permite conocer y gestionarlos riesgos de dicha información vital para la Organización, frente aamenazas internas o externas.

Extraído de http://unlugarsinfin.blogspot.es

Comentarios