Dashboard » Debates » ¿Esta permitido utilizar otro proceso de gestión de riesgos que no sea el de ISO 27005 en un SGSI Basado en la 27001 ?

Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2 realizo una pregunta

¿Esta permitido utilizar otro proceso de gestión de riesgos que no sea el de ISO 27005 en un SGSI Basado en la 27001 ?

¿Esta permitido utilizar otro proceso de gestión de riesgos que no sea el de ISO 27005 en un SGSI Basado en la 27001 ?, Esto para la certificación de la 27001, esta permitido utilizar otro método de análisis de riesgo?


Debes ser parte de la comunidad para poder comentar.

Gianncarlo Gómez ha comentado hace
casi 7 años

Hola,

Segun la clausula 6 del ISO/IEC 27001:2013, se menciona que elk analñisi de riesgos de esta norm,a esta basada en el ISO 31000, no se habla del ISO 27005.

Ahora, la norma no fuerza a utilizar algun fram,ework para elk analisis y gestion del riesgo, asi que puedes usar el ISO 31000, 27005, MAGERIT, OCTAVE, COSO, etc.

En el proceso de auditoria, te exigiran que mantenas una metodologia documentada sobre el Analisis y Gestion de Riesgo, que esta sea verificable durante el tiempo y que los propietarios del riesgo swean concientes de los riesgos asignados, entre otros.

Saludos.