Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO27005 Vs ISO31000
ISO27005 Vs ISO31000
Definición del alcance y los límites del proceso de la No analiza el riesgo en la seguridad de la información
gestión del riesgo en la seguridad de la información
No tiene principios ni un marco para Gestión de Si tiene principios y un marco para Gestión de riesgos
riesgos
Enfoques para la valoración de riesgos en la No hace un análisis sobre los riesgos en la seguridad
seguridad de la Información. de la información.
Considera Restricciones de tiempo, financieras, No describe las restricciones relacionadas a la
técnicas, operativas, culturales, éticas, ambientales, reducción del riesgo.
legales, de personal y de integración de controles para
la reducción del riesgo.