La norma ISO/IEC 27005 trata sobre la gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información para apoyar el proceso de gestión de riesgos definido en la norma ISO/IEC 27001. La norma es aplicable a cualquier organización que desee gestionar los riesgos que puedan afectar la seguridad de la información.