Esta norma internacional proporciona directrices para la gestión de riesgos de seguridad de la información. Esta norma internacional respalda los conceptos generales especificados en ISO/lEO 27001 y está diseñada para ayudar a la implementación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. El conocimiento de los conceptos, modelos, procesos y terminologías descritos en ISO/IEC27001 e ISO/IEC 27002 es importante para una comprensión completa de esta Norma Internacional. Esta Norma Internacional es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) que intentan gestionar riesgos que podrían comprometer la seguridad de la información de la organización.
ISO/IEC 27005:2008 Historia
2022ISO/IEC 27005:2022 Seguridad de la información, ciberseguridad y protección de la privacidad: orientación sobre la gestión de riesgos de seguridad de la información
2018ISO/IEC 27005:2018 Tecnología de la información — Técnicas de seguridad — Gestión de riesgos de seguridad de la información
2011ISO/IEC 27005:2011 Tecnologías de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información
2008ISO/IEC 27005:2008 Tecnologías de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información