← Celý slovník

ISO 27001

Medzinárodná norma pre systémy riadenia bezpečnosti informácií (ISMS). Vyžaduje, aby organizácia systematicky identifikovala svoje riziká v oblasti bezpečnosti informácií a riadila ich prostredníctvom politík, kontrol a neustáleho zlepšovania; katalóg kontrol je uvedený v prílohe A a podrobnejšie rozpracovaný v norme ISO 27002. Certifikáciu vykonáva akreditovaný certifikačný orgán a je dobrovoľná, no zákazníci a obstarávatelia verejných zákaziek ju čoraz viac vyžadujú. Pre malé a stredné firmy je plná certifikácia často predimenzovaná, no princípy — posúdenie rizík, riadenie prístupu, protokolovanie a havarijná pripravenosť — sú dobrým vzorom pre prácu na bezpečnosti.