fbpx
Wikipedia

ISO/IEC 27005

Agosto 16, 2021

ISO/IEC 27005. Risk Management of Information Security, en español Gestión de riesgos de la Seguridad la Información, es parte de una familia en crecimiento de estándares sobre Sistemas de Gestión de la Seguridad de la Información (SGSI) de ISO/IEC, el ISO 27000 series (para más información consultar ISO/IEC 27000). La norma ISO/IEC 27005 suministra las directrices para gestionar los riesgos que puede sufrir la información de una empresa, principalmente se apoya en el ISO/IEC 27001, centrándose principalmente en los requisitos de seguridad de la información.

Objetivo

Este estándar esta principalmente dirigido a empresas aunque es útil para cualquier tipo de organización que desee mejorar su Sistema de Gestión de Seguridad de Información(SGSI) o que puedan sufrir ciertos problemas de seguridad en su empresa, para ello no es necesario aplicar toda la metodología del estándar, si no más bien centrarse en una serie de factores, como el alcance real del Sistema de Gestión de Seguridad de la Información (SGSI), o el sector comercial de la propia industria.

Por tanto, su principal objetivo es mejorar la gestión de riesgos de seguridad de la información en una organización dando a entender la metodología concreta para cada problema de seguridad de información, es decir, una metodología concreta no servirá para todos los problemas de Sistema de Gestión de Seguridad de la Información.

Evolución Histórica

La versión vigente del estándar ISO/IEC 27005 es la actualización recibida en el 2018 (ISO/IEC 27005:2018) que a su vez fue una actualización de la versión de este estándar del 2011, de hecho, el estándar ISO/IEC 27005:2011 es una actualización de este mismo estándar, de la versión creada en el 2008. La primera versión que se creó fue la ISO/IEC 27005:2008 que se basa en dos estándares más antiguos que son el estándar ISO/IEC TR 13335-3:1998 y el estándar ISO/IEC TR 13335-4:2000, el primero trata la seguridad de la información, la ciberseguridad y la protección de la privacidad, mientras que, el segundo trata de la selección de salvaguardas siendo la cuarta parte de las pautas para la gestión de la seguridad informática.

Actualmente el estándar ISO/IEC 27005 va a quedar obsoleto tras la publicación del estándar ISO/IEC WD 27005 Information technology — Security techniques — Information security risk management, en español, Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información, que actualmente se encuentra bajo desarrollo, ya que este estándar será una modificación del estándar ISO/IEC 27005.

Estructura

Los términos y definiciones dados en esta norma están definidos dentro de la norma ISO/IEC 27000.↵El estándar ISO/IEC 27005 consta de 24 páginas donde se incluyen ejemplos e incluso información adicional de interés para el lector. El estándar ISO/IEC 27005 tiene las siguientes secciones:

  • Prefacio.
  • Introducción.
  • Referencias normativas.
  • Términos y definiciones.
  • Estructura.
  • Fondo.
  • Descripción del proceso de ISRM.
  • Establecimiento Contexto.
  • Información sobre la evaluación de riesgos de seguridad (ISRA).
  • Tratamiento de Riesgos Seguridad de la Información.
  • Admisión de Riesgos Seguridad de la información.
  • Comunicación de riesgos de seguridad de información.
  • Información de seguridad Seguimiento de Riesgos y Revisión.
  • Anexos
    • Anexo A: Definición del alcance del proceso.
    • Anexo B: Valoración de activos y evaluación de impacto.
    • Anexo C: Ejemplos de amenazas típicas.
    • Anexo D: Las vulnerabilidades y métodos de evaluación de la vulnerabilidad.
    • Anexo E: Enfoques ISRA.

Cabe destacar que en los anexos se nos informa de impactos, amenazas y vulnerabilidades que nos pueden servir para ver como afrontar riesgos del mismo tipo con los activos de la información en evaluación.

Ver también

Enlaces externos

  •   Datos: Q3146905

Agosto 16, 2021
27005, risk, management, information, security, español, gestión, riesgos, seguridad, información, parte, familia, crecimiento, estándares, sobre, sistemas, gestión, seguridad, información, sgsi, 27000, series, para, más, información, consultar, 27000, norma, . ISO IEC 27005 Risk Management of Information Security en espanol Gestion de riesgos de la Seguridad la Informacion es parte de una familia en crecimiento de estandares sobre Sistemas de Gestion de la Seguridad de la Informacion SGSI de ISO IEC el ISO 27000 series para mas informacion consultar ISO IEC 27000 La norma ISO IEC 27005 suministra las directrices para gestionar los riesgos que puede sufrir la informacion de una empresa principalmente se apoya en el ISO IEC 27001 centrandose principalmente en los requisitos de seguridad de la informacion Indice 1 Objetivo 2 Evolucion Historica 3 Estructura 4 Ver tambien 5 Enlaces externosObjetivo EditarEste estandar esta principalmente dirigido a empresas aunque es util para cualquier tipo de organizacion que desee mejorar su Sistema de Gestion de Seguridad de Informacion SGSI o que puedan sufrir ciertos problemas de seguridad en su empresa para ello no es necesario aplicar toda la metodologia del estandar si no mas bien centrarse en una serie de factores como el alcance real del Sistema de Gestion de Seguridad de la Informacion SGSI o el sector comercial de la propia industria Por tanto su principal objetivo es mejorar la gestion de riesgos de seguridad de la informacion en una organizacion dando a entender la metodologia concreta para cada problema de seguridad de informacion es decir una metodologia concreta no servira para todos los problemas de Sistema de Gestion de Seguridad de la Informacion Evolucion Historica EditarLa version vigente del estandar ISO IEC 27005 es la actualizacion recibida en el 2018 ISO IEC 27005 2018 que a su vez fue una actualizacion de la version de este estandar del 2011 de hecho el estandar ISO IEC 27005 2011 es una actualizacion de este mismo estandar de la version creada en el 2008 La primera version que se creo fue la ISO IEC 27005 2008 que se basa en dos estandares mas antiguos que son el estandar ISO IEC TR 13335 3 1998 y el estandar ISO IEC TR 13335 4 2000 el primero trata la seguridad de la informacion la ciberseguridad y la proteccion de la privacidad mientras que el segundo trata de la seleccion de salvaguardas siendo la cuarta parte de las pautas para la gestion de la seguridad informatica Actualmente el estandar ISO IEC 27005 va a quedar obsoleto tras la publicacion del estandar ISO IEC WD 27005 Information technology Security techniques Information security risk management en espanol Tecnologia de la informacion Tecnicas de seguridad Gestion de riesgos de seguridad de la informacion que actualmente se encuentra bajo desarrollo ya que este estandar sera una modificacion del estandar ISO IEC 27005 Estructura EditarLos terminos y definiciones dados en esta norma estan definidos dentro de la norma ISO IEC 27000 El estandar ISO IEC 27005 consta de 24 paginas donde se incluyen ejemplos e incluso informacion adicional de interes para el lector El estandar ISO IEC 27005 tiene las siguientes secciones Prefacio Introduccion Referencias normativas Terminos y definiciones Estructura Fondo Descripcion del proceso de ISRM Establecimiento Contexto Informacion sobre la evaluacion de riesgos de seguridad ISRA Tratamiento de Riesgos Seguridad de la Informacion Admision de Riesgos Seguridad de la informacion Comunicacion de riesgos de seguridad de informacion Informacion de seguridad Seguimiento de Riesgos y Revision Anexos Anexo A Definicion del alcance del proceso Anexo B Valoracion de activos y evaluacion de impacto Anexo C Ejemplos de amenazas tipicas Anexo D Las vulnerabilidades y metodos de evaluacion de la vulnerabilidad Anexo E Enfoques ISRA Cabe destacar que en los anexos se nos informa de impactos amenazas y vulnerabilidades que nos pueden servir para ver como afrontar riesgos del mismo tipo con los activos de la informacion en evaluacion Ver tambien EditarISO IEC 27000 series ISO IEC 27001 ISO IEC 27002 anteriormente ISO IEC 17799 ISO IEC 27003 ISO IEC 27004Enlaces externos Editarhttps www iso org standard 73906 html Sitio web oficial del ISO IEC 27000 2018 https www iso org standard 21756 html Sitio web oficial del ISO IEC TR 13335 3 1998 https www iso org standard 29240 html Sitio web oficial del ISO IEC TR 13335 4 2000 https www iso org standard 42107 html Sitio web oficial del ISO IEC 27005 2008 https www iso org standard 56742 html Sitio web oficial del ISO IEC 27005 2011 https www iso org standard 75281 html Sitio web oficial del ISO IEC 27005 2018 https www iso org standard 80585 html Sitio web oficial del ISO IEC WD 27005 en desarrollo http www iso27000 es iso27000 html Portal con informacion en espanol sobre la serie 27000 y los sistemas de gestion de seguridad de la informacion https www pmg ssi com 2014 01 isoiec 27005 gestion de riesgos de la seguridad la informacion Portal con informacion resumida sobre el estandar ISO IEC 27005 Datos Q3146905Obtenido de https es wikipedia org w index php title ISO IEC 27005 amp oldid 133488058, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos