Standardul ISO 27001 / IEC 27001:2018 (securitatea informatiilor) specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea în mod continuu a unui sistem de management al securității informației în cadrul organizațiilor.
Acesta include, de asemenea, cerințe pentru evaluarea și rezolvarea riscurilor de securitate a informației, adaptate la nevoile organizației. Cerințele stabilite în ISO / IEC 27001:2013 sunt generice și sunt destinate să fie aplicabile tuturor organizațiilor, indiferent de tipul, marimea sau natura lor.
Standardul ISO 27001 / IEC 27002:2018 oferă liniile directoare pentru standardele de securitate a informației organizaționale și a practicilor de management al securității informației, inclusiv selectarea, punerea în aplicare și gestionarea controalelor, luând în considerare mediul de risc de securitate a informațiilor organizației.
Acesta este conceput pentru a fi utilizat de către organizațiile care doresc:
