Reference number
ISO/IEC 27005:2022
© ISO 2026
International Standard
ISO/IEC 27005:2022
Information security, cybersecurity and privacy protection — Guidance on managing information security risks
Edition 4
2022-10
Preview
No disponible en español
Publicado (Edición 4, 2022)

ISO/IEC 27005:2022

Idioma
Formato
CHF 225
* Gastos de envío no incluidos
Convertir Franco suizo (CHF) a tu moneda

¿Qué es ISO/IEC 27005?

La norma ISO/IEC 27005 brinda orientación sobre la gestión de los riesgos de seguridad de la información para apoyar la implementación de un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO/IEC 27001. Ofrece un enfoque estructurado para identificar, evaluar y tratar los riesgos de seguridad de la información en todo tipo de organizaciones.

¿Por qué es importante ISO/IEC 27005?

En un mundo en el que las amenazas cibernéticas evolucionan a diario, gestionar los riesgos de seguridad de la información es fundamental para proteger los activos y garantizar la continuidad del negocio. ISO/IEC 27005 ayuda a las organizaciones a integrar un enfoque eficaz del riesgo en sus SGSI, en consonancia con las normas ISO/IEC 27001 e ISO 31000, y garantiza que las amenazas se gestionen de forma proactiva en lugar de reactiva.

Ventajas

  • Apoya la implementación efectiva de ISO/IEC 27001
  • Mejora la capacidad para identificar y abordar las amenazas de seguridad
  • Ayuda a priorizar las inversiones en seguridad en función del riesgo real
  • Aumenta la resiliencia y apoya la toma de decisiones informadas
  • Alinea la gestión de riesgos con las buenas prácticas globales 

 

Preguntas frecuentes

Cualquier organización que implemente o mejore un SGSI, especialmente los responsables del riesgo, los profesionales de los SGSI y las partes interesadas involucradas en la seguridad de la información.

La norma ISO/IEC 27005 adapta los principios generales de la norma ISO 31000 al contexto específico de la seguridad de la información.

Abarca todo el ciclo de gestión de riesgos: evaluación, tratamiento, comunicación, monitoreo y revisión, todo ello adaptado a la seguridad de la información.

Comprar juntas

Package - 10% discount
The complete ISO 27000 information security package

Empower your organization with robust information security standards

  • ISO/IEC 27000:2018
  • ISO/IEC 27001:2022
  • ISO/IEC 27002:2022
  • ISO/IEC 27005:2022
English | PDF
CHF 607CHF 546

Informaciones generales

  • Estado
     : Publicado
    Fecha de publicación
     : 2022-10
    Etapa
    : Norma Internacional publicada [60.60]
  • Edición
     : 4
    Número de páginas
     : 62
  • Comité Técnico :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS actualizaciones

Ciclo de vida

¿Tiene alguna duda?

Consulte nuestras Ayuda y asistencia

  2. Tienda
  3. Tienda
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27005:2022