El 4 de Junio se publico otro estándar de la famiñia ISO 27000, del British Standard Institute. sobre análisis y gestión de riesgos relacionados con la seguridad de la información.
El ISO/IEC 27005:2008 (Information technology — Security techniques — Information security risk management) proporciona una guía para la gestión de riesgos (la fase consiguiente a la de análisis y que ayuda a establecer y a decidir que controles aplicar); completa los proceptos que incluye el ISO/IEC 27001:2005 que era el general después de la división de la familia de los 7799, así este nuevo estándar ayuda en la tarea de gestión de la seguridad de la información basada en una aproximación de gestión de riesgos.
Como sabreis el texto completo del estándar sólo esta disponible previo pago en la propia página del BSI.
http://www.bsigroup.es/es/
Publicado ISO 27005:2008 sobre gestión y análisis de riesgos
Publicado por Luis Cisneros | 13:51 | Seguridad de la Información | 0 comentarios »
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios
Publicar un comentario en la entrada