ISO 27001
Definicio
ISO 27001 és la norma internacional de seguretat de la informació que proporciona a les organitzacions un marc per establir, implementar i gestionar un Sistema de Gestió de Seguretat de la Informació (SGSI).
ISO 27001 especifica els requisits per establir, implementar, mantenir i millorar contínuament un SGSI. La norma abasta 93 controls de seguretat distribuïts en 4 temes: controls organitzatius, de persones, físics i tecnològics.
La certificació no és obligatòria, però cada vegada més és requerida per clients, socis i organismes governamentals com a prova de seguretat de la informació seriosa. El procés requereix una avaluació de bretxes, la implementació de controls mancants i una auditoria per un organisme de certificació acreditat.
ISO 27001 ofereix sinergia amb NIS2 i DORA: les organitzacions ja certificades amb ISO 27001 tenen una base sòlida per al compliment d'aquestes regulacions.