Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 2700

    Cargado por

    jherson
    16 vistas3 páginas
    La ISO 27005 es un estándar internacional que guía la gestión de riesgos de seguridad de la información. Proporciona un proceso de gestión de riesgos para identificar amenazas y evaluar riesgos para los activos de una organización, con el fin de satisfacer los requisitos de seguridad de la información. Integra conceptos clave de ISO 27001 y ayuda a las organizaciones a implementar sistemas de gestión de seguridad de la información basados en la gestión de riesgos.

    Descripción original:

    NORMAS

    Título original

    ISO 2700

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La ISO 27005 es un estándar internacional que guía la gestión de riesgos de seguridad de la información. Proporciona un proceso de gestión de riesgos para identificar amenazas y evaluar riesgos para los activos de una organización, con el fin de satisfacer los requisitos de seguridad de la información. Integra conceptos clave de ISO 27001 y ayuda a las organizaciones a implementar sistemas de gestión de seguridad de la información basados en la gestión de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas3 páginas

    Iso 2700

    Cargado por

    jherson
    La ISO 27005 es un estándar internacional que guía la gestión de riesgos de seguridad de la información. Proporciona un proceso de gestión de riesgos para identificar amenazas y evaluar riesgos para los activos de una organización, con el fin de satisfacer los requisitos de seguridad de la información. Integra conceptos clave de ISO 27001 y ayuda a las organizaciones a implementar sistemas de gestión de seguridad de la información basados en la gestión de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ISO 27005

     La última actualización de la ISO 27005 fue en el 2008

    ¿Qué es la norma ISO 27005?

    Es un estándar internacional que se ocupa de la gestión de riesgos de


    seguridad de la información.

    Permite identificar amenaza que se presenta en los activos de una


    organización.

    ¿Cuál es el propósito de ISO 27005?

    Satisfacer las aplicaciones, información, servicios, procesos empresariales,


    entorno físico, personas, tecnologías de la información y conexiones en red.

    Es decir en una organización la gestión de seguridad es importante ya que nos


    puede tener alejado de las amenazas que puede haber dentro de la
    organización.

    Para evitar diferentes tipos de amenazas.

    Soporta principales conceptos de la ISO 27001.

     Asiste en la implementación satisfactoria de seguridad de la información


    basada en un enfoque de gestión de riesgos.

    Integración de la ISO 27005, 27001, ISO 27002, ISO 27005 y otros estándares
    y prácticas de gestión de riesgos “Hacer Conjuntos”
    Procesos de gestión de riesgos:

    1) Establecimiento del contexto:


    Se define los objetivos, alcance y la organización para todo el proceso.

    2) Valoración del riesgo:


    Se obtiene toda la información necesaria para conocer, priorizar y valorar
    los riesgos y se divide en 3 apartados:

     Identificación de riesgos: define que puede causar pérdidas a la


    organización.
     Análisis de riesgos: consiste en utilizar métodos cualitativos y cuantitativos
    para obtener una calificación de los riesgos tomando en cuenta los activos,
    las amenazas y las políticas.
     Evaluación del riesgo: consiste en comparar los riesgos estimados con los
    criterios de evaluación y aceptación de riesgos definidos en el contexto.

    Tratamiento del riesgo:

    Estrategia para tratar cada uno de los riesgos valorados, como reducción,
    aceptación o transferencia.

    Aceptación del riesgo:

    Se determina los riesgos que se decide aceptar y su debida justificación.

    Monitorización y revisión del riesgo:

    El análisis de riesgo se actualización con la valoración de los riesgos.

    Comunicación de los riesgos:

    Todos los grupos de interés intercambian información sobre los riesgos.

    La ISO 27001 no es certificable.

    También podría gustarte