Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Norma ISO 27005 🟦

Norma ISO 27005 🟦

La Norma ISO 27005 es una norma internacional que proporciona directrices para gestionar los riesgos de seguridad de la información.

Propone una metodología para identificar, analizar, evaluar y tratar los riesgos informáticos como parte de un sistema de gestión de la seguridad de la información (CMSIEsta norma forma parte de la familia de normas ISO 27000 y complementa la normaISO 27001La norma adopta el modelo PDCA (Plan-Do-Check-Act) para garantizar la mejora continua del proceso de gestión de riesgos. La norma adopta el modelo PDCA (Plan-Do-Check-Act) para garantizar la mejora continua del proceso de gestión de riesgos.

Su última versión es Norma ISO 27005:2022. Ahora incorpora elementos de la EBIOS Gestor de riesgos, incluyendo :

  • Vinculación de los escenarios de riesgo de alto y bajo nivel
  • El uso de ciclos de gestión de riesgos estratégicos y operativos

 

Para saber más, lea el artículo :

EBIOS, ISO 27001 o ISO 27005: ¿qué método utilizar para gestionar los riesgos de ciberseguridad?

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad