ISO 27005 para la Gestión de Riesgos de Tecnologías de la Información

por Alejandro Riveros
07/09/17
5/5 - (1 voto)

ISO 27005 presenta información de utilidad para la Gestión de Riesgos en la Seguridad de la Información. ISO 27001 orienta sobre este tipo de riesgos.

ISO 27005 muestra un enfoque directamente centrado en Risk Management para Tecnologías de la Información. Este enfoque tiene que estar alineado con la Gestión de Riesgos Empresarial general de la compañía. Esta norma parte del mismo modelo definido en ISO 31000.

Gracias a esta norma se pueden seguir unas pautas para gestionar riesgos en Tecnologías de la Información, tales como aquellos originados por aplicaciones en condiciones vulnerables, sistemas operativos sin actualizaciones o tecnologías obsoletas, por poner unos ejemplos. ISO 27005 reemplaza a la norma ISO 13335-2 Gestión de Seguridad de la Información y la tecnología de las comunicaciones.

De acuerdo a ISO 27005 se establece un contexto en el que se indica un enfoque y criterios de evaluación, impacto y aceptación. Se definen alcances y límites. Se organiza la Gestión de Riesgos de Seguridad de la Información.

La evaluación de riesgos de Seguridad de la Información comprende la identificación, análisis y evaluación de los riesgos.

Evaluación de Riesgos de Seguridad de la Información
Identificación del Riesgo Análisis del Riesgo Evaluación de Riesgos
Introducción  Metodologías
Identificación de activos Evaluación de las consecuencias
Identificación de amenazas Evaluación de la probabilidad de los incidentes
Identificación de controles existentes Determinación del nivel de riesgo
Identificación de vulnerabilidades

La norma ISO 27005 también comprende el tratamiento de riesgos, la aceptación del riesgo, la comunicación y consulta, el monitoreo y revisión.

ISO 27005 se puede aplicar en todas las empresas, independientemente del tipo de organización que sea o de su tamaño. Esta norma facilita la gestión de los riesgos de Seguridad de la Información. Proporciona una orientación detallada para los encargados de implementar el Sistema de Gestión de la Seguridad de la Información (SGSI), profesionales del Risk Management y perfiles de seguridad.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

 EALDE publica el estudio Global Risk Analysis: Horizonte 2024

En un entorno empresarial cada vez más complejo y dinámico, la anticipación y comprensión de los riesgos globales se erige como una piedra angular para el éxito organizacional. EALDE Business School junto con Sergio Simón Quintana, experto en gestión de riesgos,...

5 Guías de EALDE que te ayudarán a mejorar en tu sector

EALDE Business School es una escuela especializada en diversas áreas técnicas y de ingeniería, y en su compromiso de divulgar contenidos de calidad ha elaborado diferentes guías gratuitas dirigidas a profesionales de sectores como: Riesgos, Compliance, BIM o Project...

Ventajas y salida laborales de cursar una especialización en riesgos

El mundo en el que vivimos está lleno de incertidumbres. Desde crisis económicas y desastres naturales hasta pandemias globales, los riesgos son una parte inherente de la vida moderna. En este contexto, la especialización en gestión de riesgos se ha convertido en un...

Sobre el autor

Soy Alejandro Riveros, un publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Mi formación profesional comenzó en la reconocida Universidad Sergio Arboleda de Bogotá, donde me especialicé en Publicidad. Durante mi tiempo en la universidad, adquirí los conocimientos y las habilidades necesarias para enfrentar los retos del campo laboral. Actualmente, formo parte del equipo de marketing de EALDE Business School, una institución de renombre. En esta posición, tengo la oportunidad de redactar artículos para el blog, lo cual me permite compartir mis conocimientos y experiencias con otros profesionales del ámbito empresarial. Trabajar en EALDE Business School ha ampliado mi perspectiva y me ha brindado la oportunidad de participar en proyectos educativos de gran envergadura. A lo largo de mi carrera, he tenido la valiosa oportunidad de trabajar tanto en el sector público como en el privado. Inicié mi trayectoria en equipos de relaciones públicas, donde desempeñé funciones en el desarrollo y ejecución de campañas publicitarias dentro de reconocidas agencias del medio. Esta experiencia me permitió desarrollar habilidades estratégicas y creativas, y despertó mi pasión por buscar nuevas oportunidades. El espíritu emprendedor siempre ha sido una de mis mayores motivaciones, lo cual me llevó a fundar mi propia empresa dedicada al marketing de influencia y Talent Management. Esta experiencia me permitió explorar nuevas formas de conectar a las marcas con su audiencia a través de influencers y desarrollar estrategias innovadoras para el crecimiento empresarial. Además de mi experiencia en el sector empresarial, he tenido el privilegio de formar parte de importantes equipos políticos en Colombia. Comencé mi trayectoria como miembro de la Unidad de Trabajo Legislativo (UTL) del Senador Colombiano Antonio Navarro Wolff, donde contribuí en la elaboración y ejecución de proyectos legislativos de gran relevancia. Posteriormente, me uní a la UTL del Senador Juan Luis Castro Córdoba, donde pude seguir aportando al desarrollo de políticas públicas. Continuando mi trayectoria en el ámbito político, formé parte de la Unidad de Apoyo Normativo (UAN) del Concejal de Bogotá Juan Javier Baena Merlano. En esta posición, trabajé en la elaboración de propuestas normativas y proyectos de impacto para la ciudad. Estas experiencias me brindaron una visión integral del sistema político y la importancia de la comunicación efectiva en el ámbito público. En mi búsqueda constante de crecimiento y conocimiento, obtuve un Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España. Esta experiencia académica enriquecedora me permitió profundizar mis conocimientos y habilidades en el ámbito del marketing político, fortaleciendo mi capacidad para crear estrategias efectivas y comunicar mensajes persuasivos. Además de mi dedicación profesional, tengo pasiones que me acompañan en mi día a día. Soy un apasionado del fútbol, un deporte que me apasiona tanto ver como practicar. También tengo un profundo interés por la geografía, explorando diferentes culturas y países a través de la cartografía y los viajes. Además, el ajedrez es una de mis aficiones, que me desafía intelectualmente y me ayuda a desarrollar habilidades estratégicas.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *