← Celoten slovar
ISO 27001
Mednarodni standard za sisteme upravljanja informacijske varnosti (ISMS). Zahteva, da organizacija sistematično prepozna svoja tveganja informacijske varnosti in jih obvladuje s politikami, kontrolami in nenehnim izboljševanjem; katalog kontrol je v Prilogi A in podrobneje razdelan v standardu ISO 27002. Certificiranje izvaja akreditiran certifikacijski organ in je prostovoljno, vendar ga stranke in javna naročila vse pogosteje zahtevajo. Za mala in srednja podjetja je polna certifikacija pogosto predimenzionirana, vendar so načela — ocena tveganja, upravljanje dostopa, beleženje in pripravljenost na izredne razmere — dober zgled za varnostno delo.