trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001.

ISO/IEC 27005 La norma fue publicada por  primera vez en junio de 2008

ISO-27005 Es aplicable a todo tipo de organizaciones que tengan la intención de gestionar los riesgos que puedan complicar la seguridad de la información de su organización.

 Es una actividad recurrente que se refiere al análisis, planificación, ejecución, control y seguimiento de las medidas implementadas y la política de seguridad impuesta.

Gestión de Riesgos en Tecnologías de la Información

ISO/IEC 27005:2008• Ciclo de Deming aplicado a la gestión de riesgos de seguridad

de la información:

Ciclo de Deming Proceso de gestión de riesgos de seguridad de la información

Planificar Establecimiento del contextoValoración de riesgosDesarrollo del plan de tratamiento de riesgosAceptación de riesgos

Hacer Implantación del plan de tratamiento de riesgosVerificar Monitorización y revisión continua de riesgosActuar Mantenimiento y mejora del proceso de gestión

de riesgos de seguridad de la información