Definicion

ISO 27005

ISO 27005 proporciona directrices para la gestion de riesgos de seguridad de la informacion, complementando los requisitos de ISO 27001.

ISO/IEC 27005:2022 proporciona orientacion para la gestion de riesgos de seguridad de la informacion alineada con ISO 27001. Describe el proceso completo: identificacion, analisis, evaluacion y tratamiento de riesgos dentro del contexto del SGSI.

Aspectos clave

Proceso de evaluacion de riesgos

Define un proceso estructurado que incluye identificacion de activos, amenazas, vulnerabilidades, analisis de impacto y determinacion del nivel de riesgo.

Opciones de tratamiento

Presenta cuatro opciones: modificar el riesgo (controles), retener (aceptar), evitar (eliminar actividad) o compartir (seguros, terceros).

Alineacion con ISO 31000

Aplica los principios generales de ISO 31000 al dominio especifico de la seguridad de la informacion.

Preguntas frecuentes

No. ISO 27001 requiere evaluacion de riesgos pero no prescribe una metodologia especifica. ISO 27005 es la guia mas alineada y recomendada para cumplir ese requisito.

Refuerza el enfoque basado en eventos y escenarios de riesgo, alineandose con ISO 27001:2022 y su nuevo Anexo A de 93 controles.

Comparativa

¿Listo para actuar sobre estos hallazgos?

¿Necesitas una evaluacion en este ambito?

Solicitar diagnostico→Ver investigaciones→

Loading content…

ISO 27005

Aspectos clave

Proceso de evaluacion de riesgos

Opciones de tratamiento

Alineacion con ISO 31000

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

ISO 27005

Aspectos clave

Proceso de evaluacion de riesgos

Opciones de tratamiento

Alineacion con ISO 31000

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

ISO 27005

Aspectos clave

Proceso de evaluacion de riesgos

Opciones de tratamiento

Alineacion con ISO 31000

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

ISO 27005

Aspectos clave

Proceso de evaluacion de riesgos

Opciones de tratamiento

Alineacion con ISO 31000

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?