Publicada ISO 27005 de Análisis de Riesgos
Desde el Departamento de Gestión de la Seguridad de la Información de Áudea ponemos en su conocimiento que, desde el pasado 4 de Junio, se encuentra disponible el estándar de ISO de la familia 27000, destinado al análisis y gestión de riesgos relacionados con la seguridad de la información.
ISO/IEC 27005:2008 proporciona una guía para la gestión de riesgos de seguridad de la información. Incluye los conceptos incluidos en ISO 27001 y ha sido diseñada por el JTC 1/SC 27 para ayudar en la tarea de gestión de la seguridad de la información basada en una aproximación de gestión de riesgos. Es recomendable conocer los conceptos, modelos, procesos y terminología de ISO27001 e ISO27002 para entender el nuevo estándar ISO 27005.
La norma ha sido diseñada para ayudar a la puesta en práctica satisfactoria del análisis y la gestión del riesgo, fase principal del diseño de todo buen sistema de gestión de la seguridad de la información (SGSI).
La gestión de riesgos es aplicable a todas los tipos de organizaciones que consideren importante su información, y permite conocer y gestionar los riesgos de dicha información vital para la Organización, frente a amenazas internas o externas.
Áudea Seguridad de la Información