BAS ISO/IEC 27014 usvojen metodom prijevoda
Institut za standardizaciju Bosne i Hercegovine, putem Tehničkog komiteta BAS/TC 1, Informacijske tehnologije, usvojio je drugo izdanje standarda BAS ISO/IEC 27014:2022, Informacione tehnologije – Tehnike sigurnosti – Upravljanje sigurnošću informacija, koji je prijevod engleskе verzijе međunarodnog standarda ISO/IEC 27014: 2020, Information security, cybersecurity and privacy protection - Governance of information security.
Standard BAS ISO/IEC 27014:2022 pruža smjernice o konceptima, ciljevima i postupcima za upravljanje informacijskom sigurnošću, pomoću kojih organizacije mogu procjenjivati, usmjeravati, pratiti i priopćiti postupke povezane s informacijskom sigurnošću unutar organizacije.
Ovaj dokument je namijenjen za:
— upravna tijela i najviše rukovodstvo;
— one koji su odgovorni za procjenjivanje, usmjeravanje i nadgledanje sistema upravljanja informacijskom sigurnošću (ISMS) zasnovanog na ISO/IEC 27001;
— osobe odgovorne za upravljanje informacijskom sigurnošću koje se odvija van dosega ISMS-a zasnovanog na ISO/IEC 27001, ali unutar djelokruga upravljanja.
Dokument je primjenljiv na sve vrste i veličine organizacija.
Sve reference na ISMS u ovom dokumentu odnose se na ISMS zasnovan na ISO/IEC 27001.
Ovaj dokument se fokusira na tri vrste ISMS organizacija navedene u Aneksu B. Međutim, ovaj dokument mogu koristiti i druge vrste organizacija.
Izvorne tekstove standarda pripremio je Tehnički komitet ISO/IEC JTC 1, Information technology, čiji je sekretarijat u nadležnosti nacionalnog tijela za standardizaciju Njemačke (DIN).