Estudo sobre a ISO/IEC 27005– Gestão de Riscos de Segurança da Informação

  • Adrian Gustavo Miranda dos Santos
  • Caio Federico Esquivel Lovera  Arze
  •  Jorge Lucas da Silva Maciel
  • Lucas Toterol Rodrigues
  • Marcelo Ribeiro Karpovicz

Resumo

Este artigo tem como principal objetivo estudar a norma internacional ISO/IEC 27005, que oferece diretrizes específicas para a gestão de riscos de segurança da informação. O artigo estuda as principais características de uma gestão de riscos eficaz e eficiente, comunicando seu valor, propósito e intenção no ambiente organizacional. As diretrizes da norma são exploradas, e abordando o contexto, plano de comunicação, papéis e responsabilidades, além da aplicação de matrizes de riscos e mapas de riscos, que são extremamente importantes no que tange a tomada de decisão da organização. Um dos objetivos do artigo, é comunicar o valor da gestão de riscos eficiente, assegurando a segurança e continuidade da organização.

Palavras-chave: ISO/IEC 27005, Gestão de Riscos, Segurança da Informação, Avaliação de Riscos, Tratamento de Riscos.

Publicado
2025-12-11
Edição
v. 3 n. 3 (2025): Revista Tecnologia da Informação TUIU.TI
Seção
Artigos