ИСО/МЭК 27001. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования

Этот международный стандарт был подготовлен для того, чтобы предоставить
модель для создания, внедрения, эксплуатации, постоянного контроля, анализа,
поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты
Информации (СМЗИ). Рекомендуется, чтобы принятие СМЗИ было стратегическим
решением для организации. На проектирование и реализацию СМЗИ организации
влияют ее потребности и цели, требования защиты, применяемые процессы, а также
размер и структура организации. Ожидается, что все эти элементы, а также их
вспомогательные системы будут со временем меняться. Ожидается, что реализация
СМЗИ будет масштабироваться в соответствии с потребностями организации,
например, простая ситуация требует простого решения СМЗИ.
Этот международный стандарт можно использовать для оценки соответствия
заинтересованными внутренними и внешними сторонами.