¿Por Qué Están Importante La ISO 27005?
Enviado por fcojdp • 13 de Septiembre de 2013 • 875 Palabras (4 Páginas) • 446 Visitas
Esta norma que es la ISO 27005 trata sobre la gestión de riesgos en seguridad de la información para comenzar La seguridad absoluta no existe, pero esta norma lo que trata es de reducir los riesgos a niveles asumibles con una serie de proceso, es una actividad continua y requiere de soporte de la organización para tener éxito. Y ¿Cómo? Pues proporcionando recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO 27001.
Las personas que han llegado a escuchar de la norma ISO alguna vez, y normalmente lo han relacionamos con la palabra “calidad”. La gestión de la calidad es un conjunto de acciones, planificadas y sistemáticas, necesarias para dar la confianza adecuada de que un producto o servicio va a satisfacer los requisitos de calidad. En base a la aprobación, por un organismo reconocido, de ese conjunto de acciones y otras reglas y directrices de uso común y repetido, se crean las normas de calidad. La principal organización internacional emisora de normas de calidad es ISO (Organización Internacional de Estándares) y la más escuchada es la 9001, pero ya habiendo relacionado todo esto, nace la necesidad de desarrollar un sistemas para la protección de la información, una materia prima muy importante en todas las empresas , por eso se desarrollo las ISO 27005. Todo esto apuntan a la calidad en el manejo de la información, más específicamente a la seguridad de la información. Son un conjunto de mejores prácticas recomendadas para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Dentro de la serie ISO 27000, la norma ISO 27005 que es la única norma certificable, y define los requerimientos para establecer, implementar y documentar una gestión efectiva de la seguridad de la información.
La norma ISO 27005 proporciona directrices para la gestión de riesgos de seguridad de la información. Esto apoya los conceptos generales especificados en ISO 27001 y ha sido diseñada para ayudar a la puesta en práctica satisfactoria del análisis y la gestión del riesgo, fase principal del diseño de todo buen sistema de gestión de la seguridad de la información (SGSI). El conocimiento de los conceptos, modelos, procesos y terminologías descritas en la norma es aplicable a todos los tipos de organizaciones (p.ej. sociedades mercantiles, administraciones públicas, organizaciones no lucrativas) que tengan la intención de manejar los riesgos que podrían comprometer la seguridad de la información de la organización.
En si el objetivo especifico de esta norma es la seguridad de la información y de preservar las siguientes propiedades de la información; confidencialidad para evitar que la información sea utilizada por individuos, entidades o procesos no autorizados Integridad: proteger la precisión y completitud
...