ISO/IEC 27005 Bilgi Teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Risk Yönetimi, Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından yayınlanan uluslararası bir standarttır ve bilgiye yönelik risklerin yönetilmesi konusunda iyi uygulama kılavuzu sağlar.

ISO/IEC 27005 Bilgi Teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Risk Yönetimi Standart bir ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin tam kalbinde yer alan bilgi güvenliği risklerini sistematik olarak tanımlama, değerlendirme ve sürekli iyileştirilmesi konusunda kılavuzluk görevi yapar. Kuruluşların bilgi güvenliği kontrollerini ve diğer düzenlemelerini bilgi güvenliği risklerine göre rasyonel olarak tasarlamasını, uygulamasını, yönetmesini, izlemesini ve sürdürmesini sağlamayı amaçlar.  

Bilgi risklerinin belirlenmesi ve risklerin yönetiminin kontrol altına alınması, bu risklerin değişikliklere yanıt verecek ve zaman içinde Bilgi Güvenliği Yönetim Sisteminin daha büyük olgunluğuna ve etkinliğine yol açan iyileştirme fırsatlarından yararlanacak şekilde uygun şekilde ele alınmasını sağlamaya yardımcı olur.