ISO 27001 - Sistem menadžmenta bezbednosti informacija

ISO 27001 - Sistem menadžmenta bezbednosti informacija je međunarodni standard pripremljen da bi se obezbedio model za uspostavljanje, primenu, održavanje i stalno poboljšavanje sistema menadžmenta bezbednošću informacija. Usvajanje ovog standarda treba da bude strateška odluka za organizaciju. Na uspostavljanje i primenu sistema menadžmenta bezbednošću informacija u organizaciji utiču potrebe organizacije i ciljevi, zahtevi za bebednošću, organizacioni procesi koji se koriste, kao i veličina i struktura same organizacije.

Sistem menadžmenta bezbednošču informacija odražava poverljivost, integritet i raspoloživost informacija primenom procesa menadžmenta rizikom i uliva poverenje zainteresovanim stranama da se rizikom adekvatno upravlja. (SRPS ISO/IEC 27001:2014)

Primenljivosti: 27.04.2016