ISO/IEC 27005:2011 daje smernice za upravljanje informacijama sigurnosnih rizika. Ovaj međunarodni standard podržava opšte koncepte navedene u ISO/IEC 27001. Dizajniran je da pomogne zadovoljavajuće sprovođenje informacione bezbednosti zasnovane na pristupu upravljanja rizikom.

Poznavanje koncepata, modela, procesa i terminologije opisanih u ISO/IEC 27001 i ISO/IEC 27002 je vrlo važno za potpuno razumevanje ISO/IEC 27005:2011.

Ovaj standard se može primeniti na sve tipove organizacija (npr. komercijalnih preduzeća, banke, vladine agencije, neprofitne organizacije), koje nameravaju da upravljaju rizicima, koji bi mogli ugroziti bezbednost informacija organizacije.