Nueva ISO/IEC 27005 sobre gestión de riesgos de seguridad de la información inicia etapa de consulta internacional

November 8 2021

Posted By: webadmin

La norma internacional sobre lineamientos para gestionar los riesgos de seguridad de la información entra en etapa DIS (Draft International Standard) o borrador de norma internacional, donde se pone a disposición de los países miembros de ISO para recibir comentarios por un periodo de 12 semanas a partir del 8 de noviembre del 2021.

Producto de un importante esfuerzo del ISO/IEC JTC1/SC27/WG1, se ha llegado a un consenso sobre el contenido de esta cuarta edición y que busca complementar los aspectos relevantes que no pudieron ser incluidos en la tercera edición publicada en el 2018.

Los principales cambios respecto a la edición anterior son los siguientes:

- se actualizó todo el texto de orientación para que esté en consonancia con las últimas ediciones de ISO/IEC 27001 e ISO 31000;
- la terminología se modificó de acuerdo con ISO 31000;
- la estructura de las cláusulas se ajustó al diseño presentado en ISO/IEC 27001;
- se introdujeron conceptos sobre escenarios de riesgo;
- el enfoque basado en eventos para la identificación de riesgos se describió en equilibrio con el enfoque basado en activos;
- se actualizó el conjunto de anexos, se suprimieron varios anexos antiguos y se introdujeron nuevos anexos.

La nueva estructura queda de la siguiente manera :

========================================

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this document

5 Information security risk management

6 Context establishment

7 Information security risk assessment process

8 Information security risk treatment process