Norma NTC-ISO 27005

 La normal NTC-ISO 27005 es un estándar internacional que se enfoca en la gestión de riesgos de seguridad de la información, se centra principalmente en ayudar a las organizaciones a identificar, evaluar y gestionar los riesgos relacionados con la seguridad de la información, implicando la protección de la confidencialidad, la integridad y la disponibilidad de la información critica para la organización.

Esta norma es una parte integral del conjunto de normas ISO 27000 y se basa estrechamente en la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información (SGSI). Sin embargo la norma ISO 27005 proporciona flexibilidad para que las organizaciones adapten las metodologías y enfoques de gestión de riesgos según sus necesidades especificas, incluyendo la priorización de riesgos y la selección de medidas de control apropiadas, promoviendo además un enfoque iterativo y continuo, en el cal las organizaciones deben revisar y actualizar regularmente su evaluación de riesgos a medida que la amenazas van cambiando, asi como las vulnerabilidades o los activos de información.