← Il-glossarju kollu

ISO 27001

L-istandard internazzjonali għal sistemi ta' ġestjoni tas-sigurtà tal-informazzjoni (ISMS). L-istandard jeħtieġ li organizzazzjoni tidentifika b'mod sistematiku r-riskji tas-sigurtà tal-informazzjoni tagħha u timmaniġġjahom permezz ta' politiki, kontrolli u titjib kontinwu; il-katalgu tal-kontrolli jinsab fl-Anness A u jiġi żviluppat aktar fl-ISO 27002. Iċ-ċertifikazzjoni ssir minn korp ta' ċertifikazzjoni akkreditat u hija volontarja, iżda dejjem aktar mitluba minn klijenti u f'sejħiet għal offerti. Għall-SMEs, iċ-ċertifikazzjoni sħiħa spiss hija eċċessiva, iżda l-prinċipji — valutazzjoni tar-riskju, kontroll tal-aċċess, reġistrazzjoni ta' avvenimenti u rispons għal inċidenti — huma mudell tajjeb għax-xogħol tas-sigurtà.