ISO/IEC 27001:2013

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

ISO/IEC 27001:2013 è uno standard sulla sicurezza delle informazioni che è stato pubblicato il 25 settembre 2013.[1] Sostituisce lo ISO/IEC 27001:2005, è pubblicato dall'International Organization for Standardization (ISO) e lo International Electrotechnical Commission (IEC) dai sottocomitati congiunti, ISO/IEC JTC 1/SC 27.[2] Si tratta delle specifiche per un information security management system (ISMS). Le organizzazioni che applicano lo standard possono essere certificate conformi da un organismo di certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di conformità formale.

Note[modifica | modifica wikitesto]