Ir al contenido principal

ISO 27005 para la Gestión de Riesgos de Tecnologías de la Información

Imagen
Por

        Norma ISO 27005          

ISO 27005 muestra un enfoque directamente centrado en Risk Management para Tecnologías de la Información. Este enfoque tiene que estar alineado con la Gestión de Riesgos Empresarial general de la compañía. Esta norma parte del mismo modelo definido en ISO 31000.

Gracias a esta norma se pueden seguir unas pautas para gestionar riesgos en Tecnologías de la Información, tales como aquellos originados por aplicaciones en condiciones vulnerables, sistemas operativos sin actualizaciones o tecnologías obsoletas, por poner unos ejemplos. ISO 27005 reemplaza a la norma ISO 13335-2 Gestión de Seguridad de la Información y la tecnología de las comunicaciones.

De acuerdo a ISO 27005 se establece un contexto en el que se indica un enfoque y criterios de evaluación, impacto y aceptación. Se definen alcances y límites. Se organiza la Gestión de Riesgos de Seguridad de la Información.

La evaluación de riesgos de Seguridad de la Información comprende la identificación, análisis y evaluación de los riesgos.

La norma ISO 27005 también comprende el tratamiento de riesgos, la aceptación del riesgo, la comunicación y consulta, el monitoreo y revisión.

ISO 27005 se puede aplicar en todas las empresas, independientemente del tipo de organización que sea o de su tamaño. Esta norma facilita la gestión de los riesgos de Seguridad de la Información. Proporciona una orientación detallada para los encargados de implementar el Sistema de Gestión de la Seguridad de la Información (SGSI), profesionales del Risk Management y perfiles de seguridad.


👇En este video se explica mas detalladamente acerca de la ISO 27005👇



Referencias

Ealde. (07 de Septiembre de 2017). EALDE. Obtenido de EALDE: https://www.ealde.es/iso-27005-gestion-de-riesgos/

Lizbeth Valdés 

 





Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »