← Visa vārdnīca
ISO 27001
Starptautiskais standarts informācijas drošības pārvaldības sistēmām (ISMS). Standarts prasa, lai organizācija sistemātiski identificētu savus informācijas drošības riskus un pārvaldītu tos ar politikām, kontrolēm un pastāvīgu uzlabošanu; kontroļu katalogs atrodams A pielikumā un ir sīkāk izklāstīts standartā ISO 27002. Sertifikāciju veic akreditēta sertifikācijas iestāde, un tā ir brīvprātīga, taču to arvien vairāk pieprasa klienti un iepirkumos. Mazajiem un vidējiem uzņēmumiem pilna ISO 27001 sertifikācija bieži ir pārmērīga, taču principi – riska novērtējums, piekļuves kontrole, žurnalēšana un gatavība incidentiem – ir labs paraugs drošības darbam.