La ISO 27005 está dirigida a cualquier tipo de organización que desee mejorar su Sistema de Gestión de Seguridad de Información o hacer frente a los incidentes de seguridad de una manera proactiva. Es necesario centrarse en la implementación de los factores que se adapten al contexto de cada organización y ayudae a alcanzar sus objetivos de negocio.

Para esto, es necesario el emplear un enfoque sistemático para realizar la gestión de los riesgos de seguridad de la información identificando cuales son las necesidades de la organización con respecto a los requisitos de seguridad de la información y para poder crear así un sistema de gestión de seguridad de la información eficaz.

Este enfoque debe ser adecuado para el entorno de la organización y, en particular, debe estar alineado con la gestión general de riesgos empresariales u operacionales.

Es relevante abordar los riesgos de seguridad de la información de manera efectiva y oportuna donde y cuando sean necesarios. La gestión de riesgos de seguridad de la información debe ser una parte integral de todas las actividades del sistema de gestión de seguridad de la información y debe aplicarse tanto a la implementación como a la operación continua del sistema.

Al finalizar el curso usted podrá adquirir conocimientos solidos sobre cada fase metodológica de la ISO/IEC 27005, entre los principales objetivos que alcanzaras con este curso tenemos:

• Entender las directrices para gestionar los riesgos que afectan o que podrían afectar a la información de una organización.

• Dominar los conceptos y las pautas para el desarrollo metodológico de un proceso de gestión de riesgos de seguridad de la información.

• Obtener una base para poder alcanzar un cumplimiento de los requisitos de seguridad de la información de la ISO/IEC 27001.