Institut za standardizaciju Bosne i Hercegovine, putem Tehničkog komiteta BAS/TC 1, Informacijske tehnologije, usvojio je drugo izdanje standarda BAS ISO/IEC 27014:2022, Informacione tehnologije – Tehnike sigurnosti – Upravljanje sigurnošću informacija,

koji je prijevod engleskе verzijе međunarodnog standarda ISO/IEC 27014: 2020, Information security, cybersecurity and privacy protection - Governance of information security.

Standard BAS ISO/IEC 27014:2022 pruža smjernice o konceptima, ciljevima i postupcima za upravljanje informacijskom sigurnošću, pomoću kojih organizacije mogu procjenjivati, usmjeravati, pratiti i priopćiti postupke povezane s informacijskom sigurnošću unutar organizacije.

Ovaj dokument je namijenjen za:

- upravna tijela i najviše rukovodstvo;

- one koji su odgovorni za procjenjivanje, usmjeravanje i nadgledanje sistema upravljanja informacijskom sigurnošću (ISMS) zasnovanog na ISO/IEC 27001;

- osobe odgovorne za upravljanje informacijskom sigurnošću koje se odvija van dosega ISMS-a zasnovanog na ISO/IEC 27001, ali unutar djelokruga upravljanja.

Dokument je primjenljiv na sve vrste i veličine organizacija.

Sve reference na ISMS u ovom dokumentu odnose se na ISMS zasnovan na ISO/IEC 27001.

Ovaj dokument se fokusira na tri vrste ISMS organizacija navedene u Aneksu B. Međutim, ovaj dokument mogu koristiti i druge vrste organizacija.

Izvorne tekstove standarda pripremio je Tehnički komitet ISO/IEC JTC 1, Information technology, čiji je sekretarijat u nadležnosti nacionalnog tijela za standardizaciju Njemačke (DIN).

Izvor: isbih.gov.ba