BAS ISO/IEC 27014:2022

Ovaj dokument pruža smjernice o konceptima, ciljevima i postupcima za upravljanje informacijskom sigurnošću, pomoću kojih organizacije mogu procjenjivati, usmjeravati, pratiti i priopćiti postupke povezane s informacijskom sigurnošću unutar organizacije. Predviđena publika za ovaj dokument je: — upravno tijelo i najviše rukovodstvo; — oni koji su odgovorni za procjenjivanje, usmjeravanje i nadgledanje sustava upravljanja informacijskom sigurnošću (ISMS) temeljenog na ISO/IEC 27001; — osobe odgovorne za upravljanje informacijskom sigurnošću koje se odvija izvan dosega ISMS-a temeljenog na ISO/IEC 27001, ali unutar djelokruga upravljanja. Ovaj je dokument primjenjiv na sve vrste i veličine organizacija. Sve reference na ISMS u ovom dokumentu odnose se na ISMS temeljen na ISO/IEC 27001. Ovaj se dokument usredotočuje na tri vrste ISMS organizacija navedene u Aneksu B. Međutim, ovaj dokument mogu koristiti i druge vrste organizacija.