БДС ISO/IEC 27001:2014

БДС ISO/IEC 27001:2014 "Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания" (ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements)


Какво е БДС ISO/IEC 27001:2014

Този международен стандарт е разработен, за да осигури изисквания за създаване, осъществяване, поддържане и непрекъснато подобряване на система за управление на сигурността на информацията. Възприемането на система за управление на сигурността на информацията е стратегическо решение за една организация. Създаването и внедряването на система за управление на сигурността на информацията на една организация зависят от нейните потребности и цели, от изискванията по отношение на сигурността, от използваните организационни процеси и от големината и структурата на организацията. Очаква се всички тези влияещи фактори да се променят с течение на времето. Системата за управление на сигурността на информацията запазва поверителността, цялостността и наличността на информацията чрез прилагане на процес за управление на риска и дава увереност на заинтересуваните страни, че рисковете се управляват по подходящ начин.

Важно е системата за управление на сигурността на информацията да бъде част и да е интегрирана с процесите и цялостната управленска структура на организацията и сигурността на информацията да се взема под внимание при разработването на процесите, информационните системи и механизмите за контрол. Очаква се, че реализацията на система за управление на сигурността на информацията ще бъде в размера, който е в съответствие с нуждите на организацията. 

Този международен стандарт може да бъде използван от вътрешни и външни страни за оценяване на способността на организацията да отговори на своите собствени изисквания към сигурността на информацията.


БДС ISO/IEC 27001:2014 е идентичен на английската версия на международния стандарт ISO/IEC 27001:2013.

Стадарта БДС ISO/IEC 27001:2014 е второ издание и отменя и заменя първото издание ISO/IEC 27001:2005.

Етикети : на сигурността на информацията,система за управление на на сигурността на информацията,исо 27001, информационна сигурност