← Celý slovník
ISO 27001
Medzinárodná norma pre systémy riadenia bezpečnosti informácií (ISMS). Vyžaduje, aby organizácia systematicky identifikovala svoje riziká v oblasti bezpečnosti informácií a riadila ich prostredníctvom politík, kontrol a neustáleho zlepšovania; katalóg kontrol je uvedený v prílohe A a podrobnejšie rozpracovaný v norme ISO 27002. Certifikáciu vykonáva akreditovaný certifikačný orgán a je dobrovoľná, no zákazníci a obstarávatelia verejných zákaziek ju čoraz viac vyžadujú. Pre malé a stredné firmy je plná certifikácia často predimenzovaná, no princípy — posúdenie rizík, riadenie prístupu, protokolovanie a havarijná pripravenosť — sú dobrým vzorom pre prácu na bezpečnosti.