ISO / IEC 27001: 2018

ISO / IEC 27001: 2018 oferă o imagine generală a sistemelor de management al securităţii informaţiilor (SMSI). De asemenea standardul oferă termeni şi definiţii utilizate în mod obişnuit în familia de standarde SMSI. Acest standard se aplică tuturor tipurilor de organizaţie începând de exemplu de la societăţi comerciale, agenţii guvernamentale, organizații non-profit, etc…

Principiile aplicării standardului sunt ISO 27001:2018 sunt : confidenţialitatea, integritatea şi disponibilitatea datelor.

În termeni simpli, implementarea standardului ISO 27001 presupune indentificarea informaţiilor şi datelor confidenţiale din organizaţie, definirea măsurilor de protecţie adecvată şi demonstrarea faptului că sistemul de management a securităţii informaţiilor oferit de standardul ISO27001:2018 este coerent şi eficace.