Norma NTC-ISO 27005

 Norma NTC-ISO 27005

 

La Norma Técnica Colombiana NTC-ISO 27005 establece los requisitos para la gestión del riesgo de la seguridad de la información. Esta norma proporciona un marco para la identificación, análisis y evaluación de los riesgos de seguridad de la información en una organización, y establece las pautas para la implementación y mantenimiento de un sistema de gestión del riesgo.

La norma NTC-ISO 27005 se basa en la metodología de gestión del riesgo de la seguridad de la información establecida en la norma internacional ISO/IEC 27001, y se enfoca en la evaluación de los riesgos en el contexto de la organización y sus necesidades específicas de seguridad de la información.

El objetivo principal de la norma es establecer un proceso sistemático y estructurado para la identificación y evaluación de los riesgos de seguridad de la información, y proporcionar un enfoque basado en el riesgo para la implementación de controles de seguridad de la información en una organización.

En resumen, la Norma NTC-ISO 27005 es un marco de trabajo que ayuda a las organizaciones a identificar, analizar y evaluar los riesgos de seguridad de la información, y a implementar medidas de seguridad adecuadas para mitigar esos riesgos.

 

 

Comentarios