أيزو/أي إي سي 27005 (بالإنجليزية: ISO/IEC 27005) هو معيار دولي بعنوان: Information technology — Security techniques — Information security risk management، منشور بصورة مشتركة بين المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC). يقدّم المعيار إرشادات «أفضل الممارسات» لإدارة مخاطر تكنولوجيا المعلومات، ويُعد جزءًا أساسيًا من سلسلة ISO/IEC 27000 المعروفة اختصارًا باسم ISO27K.
يهدف ISO/IEC 27005 إلى دعم تطبيق نظام إدارة أمن المعلومات (ISMS) المبني على ISO/IEC 27001 عبر تنظيم أنشطة إدارة المخاطر (خصوصًا تقييم المخاطر ومعالجتها) بما ينسجم مع النهج القائم على المخاطر في سلسلة ISO27K.