← Visas žodynas

ISO 27001

Tarptautinis informacijos saugumo valdymo sistemų (ISVS) standartas. Standartas reikalauja, kad organizacija sistemingai identifikuotų savo informacijos saugumo riziką ir valdytų ją per politikas, kontroles ir nuolatinį tobulinimą; kontrolių sąrašas pateikiamas A priede ir detalizuojamas standarte ISO 27002. Sertifikavimą atlieka akredituota sertifikavimo įstaiga, ir jis yra savanoriškas, tačiau vis dažniau jo reikalauja klientai ir pirkimuose. Mažoms ir vidutinėms įmonėms pilnas ISO 27001 sertifikavimas dažnai yra pertekliškas, tačiau principai – rizikos vertinimas, prieigos valdymas, žurnalų tvarkymas ir pasirengimas incidentams – yra geras pavyzdys saugumo darbui.