La Gestión de Riesgos de la Seguridad de la Información permite a su organización integrar y gestionar la Seguridad de la Información basándose en un enfoque de gestión de riesgos, proporcionando la mejor orientación práctica sobre la evaluación de riesgos, con un enfoque en las amenazas, vulnerabilidades, probabilidades e impactos.

Además, la ISO/IEC 27005 ayudará a una organización a llevar a cabo un análisis de riesgos eficaz para decidir si los riesgos necesitan ser tratados y elegir las estrategias y métodos de tratamiento de riesgos más apropiados.

La formación y certificación en la norma ISO/IEC 27005 demostrará que su organización es capaz de implementar y administrar la seguridad de la información basada en un enfoque de gestión de riesgos.

Este programa es aplicable a todos los tipos de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro, etc.) que va a administrar los riesgos que podrían comprometer la seguridad de la información de la organización.