BAS EN ISO/IEC 27001:2023

Ovaj dokument specificira zahtjeve za uspostavu, primjenu, održavanje i stalno poboljšavanje sistema za upravljanje sigurnošću informacija u kontekstu organizacije. Ovaj dokument također obuhvata zahtjeve za procjenu i tretman rizika vezane za sigurnost informacija u skladu s potrebama organizacije. Zahtjevi postavljeni u ovom dokumentu su opći i namijenjeni su za primjenu u svim organizacijama, bez obzira na njihov tip, veličinu ili oblik. Isključenje bilo kojeg zahtjeva specificiranog u tačkama 4 do 10 nije prihvatljivo ako organizacija izjavljuje da je usklađena s ovim dokumentom.