ISO 27001

ISO/IEC 27001:2022 je mezinárodní standard – Systém managementu informační bezpečnosti, kybernetické  bezpečnosti a ochrany soukromí. Norma byla původně vydána společně Mezinárodní organizací pro normalizaci (ISO) a Mezinárodní elektrotechnickou komisí (IEC) v roce 2005, revidována v roce 2013, a nyní nově vstupuje v platnost poslední vydání v roce 2022.

Tento standard specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému managementu informační bezpečnosti v kontextu organizace. Tento standard také zahrnuje požadavky na posouzení a ošetření rizik informační bezpečnosti, přizpůsobené potřebám organizace. Požadavky tohoto dokumentu jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.