La norma ISO 27005:2011 es un estándar internacional diseñado para la gestión del riesgo en la seguridad de la información dentro de un sistema de gestión de seguridad de la información.

Contiene procedimientos y directrices, que permiten establecer los riesgos que enfrenta una organización y poder mitigarlos de la mejor manera. Se realiza la identificación, el análisis, la evaluación de los riesgos, las políticas y controles que permiten reaccionar ante una posible materialización del riesgo a través de él plan de tratamiento de riesgos.

La necesidad de crear un plan de seguridad y tratamiento de riesgos enfocados a la información, es de vital importancia, hoy día uno de los activos más importantes en toda institución es la información, y es por ello que se deben tener barreras de seguridad y controles en la administración y tratamiento de la misma.

Archivos Publicados

	PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN