METODOLOGÍA ISO 27005

Estándar internacional para la gestión de riesgos de seguridad de información. Apoya los requisitos del sistema de gestión de seguridad de la información definidos en ISO 27001.

ISO 27005 sustituyó a la Gestión de la Información y Comunicaciones Tecnología de Seguridad, la norma ISO / IEC TR 13335-3:1998 y la norma ISO / IEC TR 13335-4:2000. Está concentrada en 24 páginas la Plataforma Tecnológica ISOTools da cumplimiento a las directrices de la gestión del riesgo de la información.

Contempla las siguientes etapas:

1) Establecimiento de plan de comunicación interno y externo.

2) Definición del contexto organizacional interno y externo.

3) Valoración de riesgos tecnológicos.

4) Tratamiento de riesgos tecnológicos.  

http://www.pmg-ssi.com/2014/01/isoiec-27005-gestion-de-riesgos-de-la-seguridad-la-informacion/