Институт за стандардизацију Босне и Херцеговине, путем Техничког комитета BAS/TC 1, Информацијске технологије, усвојио је друго издање стандарда BAS ISO/IEC 27014:2022, Информационе технологије – Технике сигурности – Управљање сигурношћу информација, који је превод енглеске верзије међународног стандарда ISO/IEC 27014:2020, Information security, cybersecurity and privacy protection - Governance of information security.

Стандард BAS ISO/IEC 27014:2022 пружа смјернице о концептима, циљевима и поступцима за управљање информационом безбједношћу, помоћу којих организације могу да процјењују, усмјеравају, прате и саопште поступке повезане с информационом безбједношћу унутар организације. 

Овај документ је намијењен за: 

— управна тијела и највише руководство; 

— оне који су одговорни за процјењивање, усмјеравање и надгледање система управљања информационом безбједношћу (ISMS) заснованог на ISO/IEC 27001; 

— лица одговорна за управљање информационом безбједношћу које се одвија ван досега ISMS-a заснованог на ISO/IEC 27001, али унутар дјелокруга управљања. 

Документ  је примјенљив на све врсте и величине организација. 

Све референце на ISMS у овом документу односе се на ISMS заснован на ISO/IEC 27001. 

Овај документ се фокусира на три врсте ISMS организација наведене у Анексу Б. Међутим, овај документ могу да користе и друге врсте организација.

Изворне текстове стандарда припремио је Технички комитет ISO/IEC JTC 1, Information technology, чији је секретаријат у надлежности националног тијела за стандардизацију Њемачке (DIN).