Bosanskohercegovački standard BAS ISO/IEC 27001:2015, Informacijska tehnologija − Sigurnosne tehnike − Sustavi za upravljanje sigurnošću informacija − Zahtjevi, treće izdanje, prijevod je engleske verzije međunarodnog standarda ISO/IEC 27001:2013, Information technology − Security techniques − Information security management systems – Requirements.

Drugo izdanje ovog bosanskohercegovačkog standarda pripremljeno je u dvojezičnoj verziji.

Izvorni tekst međunarodnog standarda pripremio je tehnički komitet ISO/IEC JTC 1/SC 27, IT Security techniques.

Ovaj međunarodni standard specificira zahtjeve za uspostavu, primjenu, održavanje i stalno poboljšavanje sustava za upravljanje sigurnošću informacija u kontekstu organizacije. Također, standard obuhvaća zahtjeve za procjenu i tretman rizika vezane za sigurnost informacija sukladno potrebama organizacije. Zahtjevi postavljeni u ovom standardu su opći i namijenjeni su za primjenu u svim organizacijama, bez obzira na njihov tip, veličinu ili oblik.

Prijevod standarda BAS ISO/IEC 27001:2015 pripremio je tehnički komitet BAS/TC 1, Informacijska tehnologija.