ČSN ISO/IEC 27001 (369790) Zrušená norma

Anotace obsahu normy

V říjnu 2005 byla britská norma BS 7799-2 přijata Mezinárodní organizací pro normalizaci jako ISO/IEC 27001:2005 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Norma poskytuje doporučení jak aplikovat vybraná opatření ISO/IEC 17799:2005 (do budoucna ISO/IEC 27002) v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci. Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO/IEC 9001:2000 a ISO/IEC 14001:2004 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz.
V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva. V příloze A jsou uvedeny cíle opatření a jednotlivá opatření, která jsou přímo propojena s cíly a opatřeními uvedenými v ISO/IEC 17799:2005. V příloze B je uveden vztah mezi principy OECD pro bezpečnost informačních systémů a sítí a fázemi PDCA cyklu. V příloze C je uveden vztah mezi ISO/IEC 9001:2000, ISO/IEC 14001:2004 a ISO/IEC 27001:2005.
Norma má 38 stránek a byla přeložena z anglického originálu.