ГОСТ ISO/IEC 27014-2021
Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
Статус: Действует Дата введения в действие: 30.11.2021
| Обозначение | ГОСТ ISO/IEC 27014-2021 |
|---|---|
| Полное обозначение | ГОСТ ISO/IEC 27014-2021 |
| Заглавие на русском языке | Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности |
| Заглавие на английском языке | Information technology. Information security, cybersecurity and privacy protection. Governance of information security |
| Дата введения в действие | 30.11.2021 |
| ОКС | 35.030 |
| Аннотация (область применения) | В настоящем стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации. Целевая аудитория настоящего стандарта: - руководящие органы и лица из состава высшего руководства; - лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001; - лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью. Настоящий стандарт применим ко всем видам организаций с различной численностью работников (персонала). Все ссылки на СМИБ в настоящем стандарте относятся к СМИБ, соответствующим ISO/IEC 27001. В настоящем стандарте основное внимание уделяется организациям трех типов по отношению к СМИБ, приведенным в приложении B. Однако настоящий стандарт может также использоваться и для организаций других типов |
| Ключевые слова | информационная безопасность, менеджмент информационной безопасности, система менеджмента информационной безопасности (СМИБ), руководство деятельностью по обеспечению информационной безопасности, модель ОКМ (оценка, координация, мониторинг) |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на процессы |
| Аутентичный текст с ISO | ISO/IEC 27014:2020 |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27001 |
| Документ принят организацией СНГ | Межгосударственный Совет по стандартизации метрологии и сертификации |
| Номер протокола | 141-П |
| Дата принятия в МГС | 30.06.2021 |
| Присоединившиеся страны | Кыргызская Республика; Республика Армения; Республика Беларусь; Республика Казахстан; Республика Узбекистан; Российская Федерация |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 14.07.2021 |
| Количество страниц (оригинала) | 25 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Информационно - аналитический центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 3 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |