Institut za standardizaciju Bosne i Hercegovine, putem Tehničkog komiteta BAS/TC 1, Informacijska tehnologija, usvojio je četvrto izdanje standarda BAS ISO/IEC 27001:2023, Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – Sustavi za upravljanje sigurnošću informacija – Zahtjevi, koji je prijevod engleskе verzijе međunarodnog standarda ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

Standard BAS ISO/IEC 27001:2023 specificira zahtjeve za uspostavu, primjenu, održavanje i stalno poboljšavanje sustava za upravljanje sigurnošću informacija u kontekstu organizacije. Ovaj dokument također obuhvaća zahtjeve za procjenu i tretman rizika u vezi sa sigurnošću informacija sukladno potrebama organizacije. Zahtjevi postavljeni u ovome dokumentu su opći i namijenjeni su za primjenu u svim organizacijama, bez obzira na njihov tip, veličinu ili oblik.

Izvorne tekstove standarda pripremio je tehnički komitet ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection, čije je tajništvo u nadležnosti državnog tijela za standardizaciju Njemačke (DIN).