ISO/IEC 27001:2013
ISO/IEC 27001:2013 è uno standard sulla sicurezza delle informazioni che è stato pubblicato il 25 settembre 2013.[1] Sostituisce lo ISO/IEC 27001:2005, è pubblicato dall'International Organization for Standardization (ISO) e lo International Electrotechnical Commission (IEC) dai sottocomitati congiunti, ISO/IEC JTC 1/SC 27.[2] Si tratta delle specifiche per un information security management system (ISMS). Le organizzazioni che applicano lo standard possono essere certificate conformi da un organismo di certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di conformità formale.
Note
[modifica | modifica wikitesto]- ^ ISO/IEC 27001:2013 - Information technology -- Security techniques -- Information security management systems -- Requirements, su iso.org, International Organization for Standardization. URL consultato il 27 gennaio 2015.
- ^ ISO - ISO Standards - ISO/IEC JTC 1/SC 27 - IT Security techniques, su iso.org, International Organization for Standardization. URL consultato il 27 gennaio 2015.