Skip to main content

Dokumentacja - ISO27001

📄️ Przedmowa

ISO (Międzynarodowa Organizacja Normalizacyjna) oraz IEC (Międzynarodowa Komisja Elektrotechniczna) tworzą wyspecjalizowany system normalizacji międzynarodowej. Krajowe organy będące członkami ISO lub IEC uczestniczą w opracowywaniu norm międzynarodowych poprzez komitety techniczne utworzone przez te organizacje, zajmujące się konkretnymi obszarami działalności technicznej. Komitety techniczne ISO i IEC współpracują ze sobą w obszarach wzajemnych zainteresowań. W pracach biorą również udział inne organizacje międzynarodowe, rządowe i pozarządowe, współpracujące z ISO i IEC.

📄️ Zakres

Niniejszy dokument określa wymagania dotyczące ustanowienia, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w kontekście organizacji. Dokument zawiera również wymagania dotyczące oceny i postępowania z ryzykiem bezpieczeństwa informacji, dostosowane do specyficznych potrzeb organizacji. Wymagania zawarte w tym dokumencie mają charakter ogólny i mają zastosowanie dla wszystkich organizacji, niezależnie od ich rodzaju, wielkości lub charakteru. Wykluczenie któregokolwiek z wymagań zawartych w punktach od 4 do 10 jest niedopuszczalne w przypadku organizacji deklarujących zgodność z niniejszym dokumentem.