ISO/IEC 27005:2011 proporciona directrices para la gestión de riesgos de seguridad de la información. Respalda los conceptos generales especificados en ISO/IEC 27001 y está diseñado para ayudar a la implementación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos. El conocimiento de los conceptos, modelos, procesos y terminologías descritos en ISO/IEC 27001 e ISO/IEC 27002 es importante para una comprensión completa de ISO/IEC 27005:2011. ISO/IEC 27005:2011 es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) que pretenden gestionar riesgos que podrían comprometer la seguridad de la información de la organización.
DS/ISO/IEC 27005:2011 Historia
2011DS/ISO/IEC 27005:2011 Tecnologías de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información