ISO/IEC 27001:2013

Da Teknopedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Voce principale: ISO/IEC 27001.

ISO/IEC 27001:2013 è uno standard sulla sicurezza delle informazioni che è stato pubblicato il 25 settembre 2013.[1] Sostituisce lo ISO/IEC 27001:2005, è pubblicato dall'International Organization for Standardization (ISO) e lo International Electrotechnical Commission (IEC) dai sottocomitati congiunti, ISO/IEC JTC 1/SC 27.[2] Si tratta delle specifiche per un information security management system (ISMS). Le organizzazioni che applicano lo standard possono essere certificate conformi da un organismo di certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di conformità formale.