← Celý slovník
ISO 27001
Mezinárodní norma pro systémy řízení bezpečnosti informací (ISMS). Vyžaduje, aby organizace systematicky identifikovala svá rizika v oblasti bezpečnosti informací a řídila je prostřednictvím politik, kontrol a neustálého zlepšování; katalog kontrol je uveden v příloze A a podrobněji rozveden v normě ISO 27002. Certifikaci provádí akreditovaný certifikační orgán a je dobrovolná, avšak zákazníci a zadavatelé veřejných zakázek ji stále více vyžadují. Pro malé a střední firmy je plná certifikace často předimenzovaná, ale principy — posouzení rizik, řízení přístupu, protokolování a havarijní připravenost — jsou dobrým vzorem pro práci na bezpečnosti.