Uolektis

LST ISO/IEC 27001:2013

Informacijos technologija. Saugumo metodai.
Informacijos saugumo valdymo sistema. Reikalavimai
(ISO/IEC 27001:2013)

  • Standartas galioja nuo 2013-12-02.
  • Šis standartas buvo parengtas siekiant pateikti informacijos saugumo valdymo sistemos (ISVS) parengimo, įgyvendinimo, naudojimo, stebėsenos, analizės, priežiūros ir tobulinimo modelį.
  • Standarte apibrėžiami saugumo valdymo priemonių, pritaikytų atskirų organizacijų ar jų dalių poreikiams, įgyvendinimo reikalavimai.
  • ISVS projektavimas ir įgyvendinimas priklauso nuo organziacijos poreikių ir tikslų, saugumo reikalavimų, veiklos bei jos dydžio ir struktūros.
  • ISVS skirta užtikrinti, kad, siekiant apsaugoti informacijos turtą ir įgyti suinteresuotų šalių pasitikėjimą, būtų pasirenkamos adekvačios ir proporcingos saugumo valdymo priemonės.