jueves, 4 de marzo de 2010

Serie ISO/IEC 27000: ISO/IEC 27005 (Parte VI de IX)

Publicada en Junio del 2008 y titulada como: Information technology - Security techniques - Information security risk managemen, la ISO/IEC 27005 supone una guía para la gestión de riesgos en seguridad de la información basándose en principios de las normas anteriores de la Serie 27000.

Ésta norma sustituye las partes tercera y cuarta de la norma ISO TR 13335, Técnicas para la gestión de la seguridad IT y Selección de salvaguardas, respectivamente.

Se ha convertido en el principal arma para el desarrollo de las actividades de análisis y tratamiento de riesgos en un SGSI.

image(Imagen procedente de blog.segu-info.com.ar) 

Proporciona recomendaciones, métodos y técnicas de evaluación de riesgos en soporte de la ISO/IEC 27001, a la que amplía en el apartado 4.2.1, en el que se presenta el análisis de riesgos como la piedra angular de un SGSI.

Es determinante la ayuda que proporciona para quien desee profundizar en los procesos de gestión de riesgos de seguridad de la información.

Esta norma está relacionada con el British Standard BS 7799, parte 3.

No hay comentarios: