Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Privire de ansamblu și vocabular
Acest document oferă o prezentare generală a sistemelor de management al securității informațiilor (SMSI). De asemenea, acesta oferă termeni și definiții utilizate în mod obișnuit în familia de standarde SMSI. Acest document este aplicabil tuturor tipurilor și mărimilor de organizații (de exemplu, întreprinderi comerciale, agenții guvernamentale, organizații nonprofit).

Tehnologia informației, securitatea cibernetică și protecția vieții private – Sisteme de management al securității informației – Cerințe
Acest standard specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației în contextul organizației. Acest standard include, de asemenea, cerințe pentru evaluarea și tratarea riscurilor de securitate a informației adaptate la nevoile organizației.

Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Ghid
Acest document oferă explicații și îndrumări cu privire la ISO/IEC 27001:2013.

Securitatea informației, securitatea cibernetică și protecția confidențialității. Linii directoare pentru auditarea sistemelor de management al securității informației
Acest standard furnizează îndrumări pentru conducerea auditului unui sistem de management al securității informației (SMSI), efectuarea auditurilor și competența auditorilor SMSI, suplimentar față de îndrumările din ISO 19011.

Tehnologia informației, securitatea cibernetică și protecția vieții private – Sisteme de management al securității informației – Cerințe – Amendament 1: Acțiuni referitoare la schimbările climatice
Amendamentul EN ISO/IEC 27001:2023/A1:2024 a adoptat fără nicio modificare amendamentul internațional ISO/IEC 27001:2022/Amd.1:2024. Prezentul amendament adaugă o cerință în paragraful 4.1 și o NOTĂ în paragraful 4.2 din amendamentul SR EN ISO/IEC 27001:2022/A1:2024 și se utilizează împreună cu acesta.

Securitatea informațiilor, securitatea cibernetică și protecția vieții private. Cerințe pentru organismele care furnizează servicii de auditare și certificare a sistemelor de management al securității informației. Partea 1: Generalități
This document specifies requirements and provides guidance for bodies providing audit and certification of an information security management system (ISMS), in addition to the requirements contained within ISO/IEC 17021-1. The requirements contained in this document are demonstrated in terms of competence and reliability by bodies providing ISMS certification. The guidance contained in this document provides additional interpretation of these requirements for bodies providing ISMS certification. NOTE       This document can be used as a criteria document for accreditation, peer assessment or other audit processes.