ГОСТ Р ИСО/МЭК 27001-2006 - действующий. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Information technology. Security techniques. Information security management systems. Requirements) Актуализация текста и описания: 27.10.2010
Введен в действие: 01.02.2008
ГОСТ предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями).
Данный ГОСТ устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности |