• Институт за управление на програми и проекти

ISO 27001

Стандартът ISO 27001 поставя изисквания към системите за управление на информационната сигурност и е приложим както за правителствения, така и за неправителствен сектор и за бизнеса.

Прилагането на стандарта гарантира, че информационният риск се управлява ефективно от гледна точка на съхраняване, както на собствената информация, така и на информацията, предоставена от различни други източници.

Дейностите по изпълнението на изискванията на този стандарт са взаимно свързани с базовия стандарт ISO 9001 и внедряването им в комбинация прави интегрираната система всеобхватна и пълна по отношение удовлетвореността на крайните потребители. Фокусът тук е поставен върху аспектите на управлението на информационната сигурност, като от организацията се изисква задължително висока степен на ангажираност в тази посока и необходимия организационен и технически капацитет и съответна инфраструктура.