Standard Swedish standard · SS-ISO/IEC 27001:2006

Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2005, IDT)

Status: Withdrawn · Replaced by: SS-ISO/IEC 27001:2014

Scope
Informationssäkerhet är ett allt viktigare område. Det är idag helt avgörande att korrekt information erhålls vid rätt tillfälle och till berättigade användare. Samtidigt har hoten blivit alltfler och allvarligare.

ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i värden. Genom att arbeta med ISO 27000-serien slipper du uppfinna hjulet på nytt, istället du kan lägga din energi på att förebyggande hantera risker och hot. ISO 27000-serien är en kostnadseffektiv försäkring av din organisation och dess information.

ISO/IEC 27001:2006 anger de åtgärder och krav du bör följa för att införa ett ledningssystem inom informationssäkerhet. Du får veta hur du:

- Upprättar policy, mål, processer och rutiner som är relevanta för riskhantering och förbättring av informationssäkerhet.
- Inför och driver policy, åtgärder och rutiner
- Följer upp, övervakar och granskar
- Underhåller och ständigt förbättrar

ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.

Subjects

Documents in administration, commerce and industry (01.140.30) Quality management and quality assurance (03.120.10) Information sequrity management systems (04.050) Data communication networks (33.040.40) General (35.020) Information coding (35.040) Software development and system documentation (35.080)


Product information

Language: English Swedish

Written by: LIS, SIS/TK 318/AG 11

International title:

Article no: STD-44302

Edition: 1

Approved: 1/19/2006

No of pages: 84

Replaces: SS 627799-2

Replaced by: SS-ISO/IEC 27001:2014