← Cijeli rječnik
ISO 27001
Međunarodna norma za sustave upravljanja sigurnošću informacija (ISMS). Zahtijeva da organizacija sustavno prepozna svoje rizike u pogledu sigurnosti informacija i upravlja njima putem politika, kontrola i kontinuiranog poboljšanja; katalog kontrola nalazi se u Prilogu A i detaljnije je razrađen u normi ISO 27002. Certificiranje provodi akreditirano certifikacijsko tijelo i dobrovoljno je, no kupci i javne nabave sve ga češće zahtijevaju. Za mala i srednja poduzeća puna certifikacija često je predimenzionirana, no načela — procjena rizika, upravljanje pristupom, evidentiranje i pripravnost — dobar su uzor za sigurnosni rad.