ISO/IEC 27000:2009

ISO/IEC 27000 Information technology - Security techniques - Information security management systems - Overview and vocabulary obsahuje definici pojmů a terminologický slovník pro další normy z této série.

Bezpečnosti informací, jako technický obor, rozvíjí komplexní terminologickou síť. Autoři norem a odborných publikací mají často problémy jedním termínem vystihnout přesně to, co je míněno, což nelze na poli stadardů a norem akceptovat. Takový stav by mohl vést k mnoha zmatečným situacím a mohl by znehodnocovat formální hodnocení, audity a certifikace.

Norma ISO/IEC 27000 se podobá obdobným standardům týkajících se výkladů významů slov a definic. Měla by se stát obecně uznávanou normou z hlediska definovaných termínů týkajících se bezpečnosti informací. Norma do značné míry nahrazuje definice v již publikovaných normách ISO 27k a do značné míry v souvisejících normách ISO/IEC Guide 2:1996 “Standardization and related activities – General vocabulary”, ISO/IEC Guide 73:2002 “Risk management – Vocabulary – Guidelines for use in standards” ISO/IEC 2382-8: “Information technology - Vocabulary Part 8: Security” a standardu věnovanému jakosti ISO 9000.