LST ISO/IEC 27001:2006
Informacijos technologija. Saugumo metodai.
Informacijos saugumo valdymo sistema. Reikalavimai
(ISO/IEC 27001:2005)
Standartas galioja nuo 2006-05-15.
Šis standartas buvo parengtas siekiant pateikti informacijos saugumo valdymo sistemos (ISVS) parengimo, įgyvendinimo, naudojimo, stebėsenos, analizės, priežiūros ir tobulinimo modelį.
Standarte apibrėžiami saugumo valdymo priemonių, pritaikytų atskirų organizacijų ar jų dalių poreikiams, įgyvendinimo reikalavimai.
ISVS projektavimas ir įgyvendinimas priklauso nuo organziacijos poreikių ir tikslų, saugumo reikalavimų, veiklos bei jos dydžio ir struktūros.
ISVS skirta užtikrinti, kad, siekiant apsaugoti informacijos turtą ir įgyti suinteresuotų šalių pasitikėjimą, būtų pasirenkamos adekvačios ir proporcingos saugumo valdymo priemonės.