← Glosarul complet
ISO 27001
Standardul internațional pentru sistemele de management al securității informației (ISMS). Acesta impune ca organizația să își identifice sistematic riscurile de securitate a informației și să le gestioneze prin politici, controale și îmbunătățire continuă; catalogul de controale se află în Anexa A și este dezvoltat în detaliu în ISO 27002. Certificarea este efectuată de un organism de certificare acreditat și este voluntară, dar este cerută din ce în ce mai des de clienți și în achizițiile publice. Pentru IMM-uri, certificarea completă este adesea supradimensionată, dar principiile — evaluarea riscurilor, controlul accesului, jurnalizarea și pregătirea pentru incidente — reprezintă un bun model pentru activitatea de securitate.