ISO 27000 je mezinárodní norma definující základní pojmy pro systém bezpečnosti informací (ISMS). Zároveň poskytuje přehled všech norem řady ISO 27 000 vč. jejich rozsahu a smyslu použití.
Nárůst vlivu informací na fungování organizací způsobil definování celé skupiny norem ISO 27000, které mají za úkol pomoci vyvinout a implementovat správu zabezpečení svých informačních aktiv, včetně finančních informací, duševního vlastnictví a údajů o zaměstnancích nebo informací, které jim byly svěřeny zákazníky nebo třetími stranami. Tyto standardy lze také použít k přípravě na nezávislé posouzení jejich systému managemnetu aplikovaných na ochranu informací (ISMS).
Obsah normy ISO 27000:
- Rozsah normy
- Normativní odkazy
- Pojmy a definice
- Systém managementu ochrany informací ISMS
- Skupina norem pro ISMS - ISO 27000 - ISO 27799
