Institut za standardizaciju Bosne i Hercegovine, putem Tehničkog komiteta BAS/TC 1, Informacijske tehnologije, usvojio je drugo izdanje standarda BAS ISO/IEC 27014:2022, Informacione tehnologije – Tehnike sigurnosti – Upravljanje sigurnošću informacija, koji je prijevod engleskе verzijе međunarodnog standarda ISO/IEC 27014: 2020, Information security, cybersecurity and privacy protection - Governance of information security.

Standard BAS ISO/IEC 27014:2022 pruža smjernice o konceptima, ciljevima i postupcima za upravljanje informacijskom sigurnošću, pomoću kojih organizacije mogu procjenjivati, usmjeravati, pratiti i priopćiti postupke povezane s informacijskom sigurnošću unutar organizacije. 

Ovaj dokument je namijenjen za: 

— upravna tijela i najviše rukovodstvo; 

— one koji su odgovorni za procjenjivanje, usmjeravanje i nadgledanje sistema upravljanja informacijskom sigurnošću (ISMS) zasnovanog na ISO/IEC 27001; 

— osobe odgovorne za upravljanje informacijskom sigurnošću koje se odvija van dosega ISMS-a zasnovanog na ISO/IEC 27001, ali unutar djelokruga upravljanja. 

Dokument  je primjenljiv na sve vrste i veličine organizacija. 

Sve reference na ISMS u ovom dokumentu odnose se na ISMS zasnovan na ISO/IEC 27001. 

Ovaj dokument se fokusira na tri vrste ISMS organizacija navedene u Aneksu B. Međutim, ovaj dokument mogu koristiti i druge vrste organizacija.

Izvorne tekstove standarda pripremio je Tehnički komitet ISO/IEC JTC 1, Information technology, čiji je sekretarijat u nadležnosti nacionalnog tijela za standardizaciju Njemačke (DIN).