ISO/IEC 27000

ISO/IEC 27000:2018

ISO/IEC 27000 Information technology – Security techniques – Information security management systems – Overview and vocabulary obsahuje definici pojmů a terminologický slovník pro další normy z této série.

Bezpečnosti informací, jako technický obor, rozvíjí komplexní terminologickou síť. Autoři norem a odborných publikací mají často problémy jedním termínem vystihnout přesně to, co je míněno, což nelze na poli standardů a norem akceptovat. Takový stav by mohl vést k mnoha zmatečným situacím a mohl by znehodnocovat formální hodnocení, audity a certifikace.

Norma ISO/IEC 27000 se podobá obdobným standardům týkajících se výkladů významů slov a definic. Měla by se stát obecně uznávanou normou z hlediska definovaných termínů týkajících se bezpečnosti informací. Norma do značné míry nahrazuje definice v již publikovaných normách ISO 27k a do značné míry v souvisejících normách ISO/IEC Guide 2:1996 “Standardization and related activities – General vocabulary”, ISO/IEC Guide 73:2002 “Risk management – Vocabulary – Guidelines for use in standards” ISO/IEC 2382-8: “Information technology – Vocabulary Part 8: Security” a standardu věnovanému jakosti ISO 9000.

První vydání normy ISO/IEC 27000 bylo publikováno v roce 2009. Aktuální páté vydání normy z roku 2018 je dostupné volně ke stažení.

Menu
WordPress Appliance - Powered by TurnKey Linux