Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)

This International Standard specifies the requirements for establishing, implementing, maintaining
and continually improving an information security management system within the context of the
organization. This International Standard also includes requirements for the assessment and treatment
of information security risks tailored to the needs of the organization. The requirements set out in this
International Standard are generic and are intended to be applicable to all organizations, regardless
of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable
when an organization claims conformity to this International Standard.

Informationstechnik - Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014 und Cor 2:2015)

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et Cor 2:2015)

Informacijska tehnologija - Varnostne tehnike - Sistemi upravljanja informacijske varnosti - Zahteve (ISO/IEC 27001:2013, vključno s popravkoma Cor 1:2014 in Cor 2:2015)

Ta mednarodni standard določa zahteve za vzpostavitev, izvajanje, vzdrževanje in nenehno izboljševanje sistema upravljanja informacijske varnosti v okviru organizacije. Zajema tudi zahteve za ocenjevanje in obravnavanje tveganj informacijske varnosti, ki so prilagojene potrebam organizacije. Zahteve, postavljene v tem mednarodnem standardu, so generične in so namenjene uporabi v vseh organizacijah ne glede na vrsto, velikost ali naravo. Izključevanje katere koli zahteve, določene v točkah 4 do 10, ni sprejemljivo, kadar organizacija zagotavlja skladnost s tem mednarodnim standardom.

General Information

Status
Withdrawn
Public Enquiry End Date
30-Dec-2016
Publication Date
30-May-2017
Withdrawal Date
25-Sep-2023
Technical Committee
Current Stage
9900 - Withdrawal (Adopted Project)
Start Date
22-Sep-2023
Due Date
15-Oct-2023
Completion Date
26-Sep-2023

Relations

Buy Standard

Standard
EN ISO/IEC 27001:2017 (EN)
English language
35 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Standard
EN ISO/IEC 27001:2017 (DE)
German language
31 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Standard
EN ISO/IEC 27001:2017 (FR)
French language
35 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Standard – translation
EN ISO/IEC 27001:2017
Slovenian language
31 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day
Draft
prEN ISO/IEC 27001:2016
English language
28 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day

Standards Content (Sample)

SLOVENSKI STANDARD
SIST EN ISO/IEC 27001:2017
01-julij-2017
,QIRUPDFLMVNDWHKQRORJLMD9DUQRVWQHWHKQLNH6LVWHPLXSUDYOMDQMDLQIRUPDFLMVNH
YDUQRVWL=DKWHYH ,62,(&YNOMXþQRVSRSUDYNRPD&RULQ&RU

Information technology - Security techniques - Information security management systems
- Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)
Informationstechnik - Sicherheitsverfahren - Informationssicherheits-
Managementsysteme - Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014
und Cor 2:2015)
Technologies de l'information - Techniques de sécurité - Systèmes de management de
la sécurité de l'information - Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et
Cor 2:2015)
Ta slovenski standard je istoveten z: EN ISO/IEC 27001:2017
ICS:
03.100.70 Sistemi vodenja Management systems
35.030 Informacijska varnost IT Security
SIST EN ISO/IEC 27001:2017 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------

SIST EN ISO/IEC 27001:2017

---------------------- Page: 2 ----------------------

SIST EN ISO/IEC 27001:2017


EN ISO/IEC 27001
EUROPEAN STANDARD

NORME EUROPÉENNE

February 2017
EUROPÄISCHE NORM
ICS 03.100.70; 35.030
English Version

Information technology - Security techniques -
Information security management systems - Requirements
(ISO/IEC 27001:2013 including Cor 1:2014 and Cor
2:2015)
Technologies de l'information - Techniques de sécurité Informationstechnik - Sicherheitsverfahren -
- Systèmes de management de la sécurité de Informationssicherheits-Managementsysteme -
l'information - Exigences (ISO/IEC 27001:2013 y Anforderungen (ISO/IEC 27001:2013 einschließlich
compris Cor 1:2014 et Cor 2:2015) Cor 1:2014 und Cor 2:2015)
This European Standard was approved by CEN on 26 January 2017.

CEN and CENELEC members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions
for giving this European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical
references concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to
any CEN and CENELEC member.

This European Standard exists in three official versions (English, French, German). A version in any other language made by
translation under the responsibility of a CEN and CENELEC member into its own language and notified to the CEN-CENELEC
Management Centre has the same status as the official versions.

CEN and CENELEC members are the national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic,
Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy,
Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Serbia, Slovakia, Slovenia, Spain, Sweden,
Switzerland, Turkey and United Kingdom.




EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATIO N

EUROPÄISCHES KOMITEE FÜR NORMUN G

CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels
© 2017 CEN and CENELEC All rights of exploitation in any form and by any means Ref. No. EN ISO/IEC 27001:2017 E
reserved worldwide for CEN and CENELEC national
Members.

---------------------- Page: 3 ----------------------

SIST EN ISO/IEC 27001:2017
EN ISO/IEC 27001:2017 (E)
Contents Page
European foreword . 3

2

---------------------- Page: 4 ----------------------

SIST EN ISO/IEC 27001:2017
EN ISO/IEC 27001:2017 (E)
European foreword
The text of ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015 has been prepared by Technical
Committee ISO/IEC JTC 1 “Information technology” of the International Organization for
Standardization (ISO) and the International Electrotechnical Commission (IEC) and has been taken over
as EN ISO/IEC 27001:2017.
This European Standard shall be given the status of a national standard, either by publication of an
identical text or by endorsement, at the latest by August 2017, and conflicting national standards shall
be withdrawn at the latest by August 2017.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. CEN [and/or CENELEC] shall not be held responsible for identifying any or all such patent
rights.
According to the CEN-CENELEC Internal Regulations, the national standards organizations of the
following countries are bound to implement this European Standard: Austria, Belgium, Bulgaria,
Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia,
France, Germany, Greece, Hungary, Iceland,
...

SLOVENSKI STANDARD
SIST EN ISO/IEC 27001:2017
01-julij-2017
Nadomešča:
SIST ISO/IEC 27001:2013
Informacijska tehnologija - Varnostne tehnike - Sistemi upravljanja informacijske
varnosti - Zahteve (ISO/IEC 27001:2013, vključno s popravkoma Cor 1:2014 in Cor
2:2015)
Information technology - Security techniques - Information security management
systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)
Informationstechnik - Sicherheitsverfahren - Informationssicherheits-
Managementsysteme - Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014
und Cor 2:2015)
Technologies de l'information - Techniques de sécurité - Systèmes de management de la
sécurité de l'information - Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et Cor
2:2015)
Ta slovenski standard je istoveten z: EN ISO/IEC 27001:2017
ICS:
03.100.70 Sistemi vodenja Management systems
35.030 Informacijska varnost IT Security
SIST EN ISO/IEC 27001:2017 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------
SIST EN ISO/IEC 27001:2017

---------------------- Page: 2 ----------------------
SIST EN ISO/IEC 27001:2017


EUROPÄISCHE NORM
EN ISO/IEC 27001

EUROPEAN STANDARD

NORME EUROPÉENNE Februar 2017
ICS 03.100.70; 35.030

Deutsche Fassung

Informationstechnik - Sicherheitsverfahren -
Informationssicherheitsmanagementsysteme -
Anforderungen (ISO/IEC 27001:2013 + Cor. 1:2014 + Cor.
2:2015)
Information technology - Security techniques - Technologies de l'information - Techniques de sécurité
Information security management systems - - Systèmes de management de la sécurité de
Requirements (ISO/IEC 27001:2013 including Cor l'information - Exigences (ISO/IEC 27001:2013 y
1:2014 and Cor 2:2015) compris Cor 1:2014 et Cor 2:2015)
Diese Europäische Norm wurde vom CEN am 26. Januar 2017 angenommen.

Die CEN und CENELEC-Mitglieder sind gehalten, die CEN/CENELEC-Geschäftsordnung zu erfüllen, in der die Bedingungen
festgelegt sind, unter denen dieser Europäischen Norm ohne jede Änderung der Status einer nationalen Norm zu geben ist. Auf
dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren bibliographischen Angaben sind beim CEN-CENELEC-
Management-Zentrum oder bei jedem CEN und CENELEC-Mitglied auf Anfrage erhältlich.

Diese Europäische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Französisch). Eine Fassung in einer anderen
Sprache, die von einem CEN und CENELEC-Mitglied in eigener Verantwortung durch Übersetzung in seine Landessprache
gemacht und dem Management-Zentrum mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen.

CEN- und CENELEC-Mitglieder sind die nationalen Normungsinstitute und elektrotechnischen Komitees von Belgien, Bulgarien,
Dänemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland,
Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, Österreich, Polen, Portugal,
Rumänien, Schweden, der Schweiz, Serbien, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Türkei, Ungarn,
dem Vereinigten Königreich und Zypern.





CEN-CENELEC Management Centre:
Avenue Marnix 17, B-1000 Brussels
© 2017 CEN/CENELEC Alle Rechte der Verwertung, gleich in welcher Form und in Ref. Nr. EN ISO/IEC 27001:2017 D
welchem Verfahren, sind weltweit den nationalen Mitgliedern
von CEN und den Mitgliedern von CENELEC vorbehalten.

---------------------- Page: 3 ----------------------
SIST EN ISO/IEC 27001:2017
EN ISO/IEC 27001:2017 (D)
Inhalt
Seite
Europäisches Vorwort . 3
Vorwort . 4
0 Einleitung . 5
1 Anwendungsbereich . 6
2 Normative Verweisungen . 6
3 Begriffe . 6
4 Kontext der Organisation . 6
4.1 Verstehen der Organisation und ihres
...

SLOVENSKI STANDARD
SIST EN ISO/IEC 27001:2017
01-julij-2017
Nadomešča:
SIST ISO/IEC 27001:2013
Informacijska tehnologija - Varnostne tehnike - Sistemi upravljanja informacijske
varnosti - Zahteve (ISO/IEC 27001:2013, vključno s popravkoma Cor 1:2014 in Cor
2:2015)
Information technology - Security techniques - Information security management
systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)
Informationstechnik - Sicherheitsverfahren - Informationssicherheits-
Managementsysteme - Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014
und Cor 2:2015)
Technologies de l'information - Techniques de sécurité - Systèmes de management de la
sécurité de l'information - Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et Cor
2:2015)
Ta slovenski standard je istoveten z: EN ISO/IEC 27001:2017
ICS:
03.100.70 Sistemi vodenja Management systems
35.030 Informacijska varnost IT Security
SIST EN ISO/IEC 27001:2017 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------
SIST EN ISO/IEC 27001:2017

---------------------- Page: 2 ----------------------
SIST EN ISO/IEC 27001:2017


EN ISO/IEC 27001
NORME EUROPÉENNE

EUROPÄISCHE NORM

Février 2017
EUROPEAN STANDARD
ICS 03.100.70; 35.030
Version Française

Technologies de l'information - Techniques de sécurité -
Systèmes de management de la sécurité de l'information -
Exigences (ISO/IEC 27001:2013 y compris Cor 1:2014 et
Cor 2:2015)
Informationstechnik - Sicherheitsverfahren - Information technology - Security techniques -
Informationssicherheits-Managementsysteme - Information security management systems -
Anforderungen (ISO/IEC 27001:2013 einschließlich Requirements (ISO/IEC 27001:2013 including Cor
Cor 1:2014 und Cor 2:2015) 1:2014 and Cor 2:2015)
La présente Norme européenne a été adoptée par le CEN le 26 janvier 2017.

Les membres du CEN et CENELEC sont tenus de se soumettre au Règlement Intérieur du CEN/CENELEC, qui définit les conditions
dans lesquelles doit être attribué, sans modification, le statut de norme nationale à la Norme européenne. Les listes mises à jour
et les références bibliographiques relatives à ces normes nationales peuvent être obtenues auprès du Centre de Gestion du CEN-
CENELEC ou auprès des membres du CEN et CENELEC.

La présente Norme européenne existe en trois versions officielles (allemand, anglais, français). Une version dans une autre
langue faite par traduction sous la responsabilité d'un membre du CEN et CENELEC dans sa langue nationale et notifiée au Centre
de Gestion du CEN-CENELEC, a le même statut que les versions officielles.

Les membres du CEN et du CENELEC sont les organismes nationaux de normalisation et les comités électrotechniques nationaux
des pays suivants: Allemagne, Ancienne République yougoslave de Macédoine, Autriche, Belgique, Bulgarie, Chypre, Croatie,
Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Lituanie, Luxembourg, Malte,
Norvège, Pays-Bas, Pologne, Portugal, République de Serbie, République Tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie,
Suède, Suisse et Turquie.




COMITÉ EUROPÉEN DE NORMALISATIO N
E U R OP ÄI S C HES KOMITEE FÜR NORMUN G

EUROPEAN COMMITTEE FOR STANDARDIZATION

CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Bruxelles
© 2017  CEN et CENELEC Tous droits d'exploitation sous quelque forme et de quelque Réf. n° EN ISO/IEC 27001:2017 F
manière que ce soit réservés dans le monde entier aux
membres nationaux du CEN et CENELEC.

---------------------- Page: 3 ----------------------
SIST EN ISO/IEC 27001:2017
EN ISO/IEC 27001:2017 (F)
Sommaire Page
Avant-propos européen . 3

2

---------------------- Page: 4 ----------------------
SIST EN ISO/IEC 27001:2017
EN ISO/IEC 27001:2017 (F)
Avant-propos européen
Le texte de l'ISO/IEC 27001:2013 y compris Cor 1:2014 et Cor 2:2015 a été élaboré par le Comité
Technique ISO/CEI JTC 1 “Technologies de l'information” de l'Organisation Internationale de
Normalisation (ISO) et la Commission Internationale Electrotechnique (CEI) et a été repris comme EN
ISO/IEC 27001:2017.
Cette Norme européenne devra recevoir le statut de norme nationale, soit par publication d'un texte
identique, soit par entérinement, au plus tard en août 2017, et toutes les normes nationales en
contradiction devront être retirées au plus tard en août 2017.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet
de droits de propriété intellectuelle ou de droits analogues. Le CEN et/ou le CENELEC ne saurait
[sauraient] être tenu[s] pour responsable[s] de ne pas avoir identifié de tels droits de propriété et
a
...

SLOVENSKI SIST EN ISO/IEC 27001

STANDARD
julij 2017












Informacijska tehnologija – Varnostne tehnike – Sistemi upravljanja
informacijske varnosti – Zahteve (ISO/IEC 27001:2013, vključno s
popravkoma Cor 1:2014 in Cor 2:2015)

Information technology – Security techniques – Information security management
systems – Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor
2:2015)

Technologies de l'information – Techniques de sécurité – Systèmes de
management de la sécurité de l'information – Exigences (ISO/IEC 27001:2013 y
compris Cor 1:2014 et Cor 2:2015)

Informationstechnik – Sicherheitsverfahren – Informationssicherheits-
Managementsysteme – Anforderungen (ISO/IEC 27001:2013 einschließlich
Cor 1:2014 und Cor 2:2015)
















Referenčna oznaka
ICS 03.100.70; 35.030 SIST EN ISO/IEC 27001:2017 (sl)


Nadaljevanje na straneh II in od 1 do 30



© 2018-10. Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------

SIST EN ISO/IEC 27001 : 2017
NACIONALNI UVOD

Standard SIST EN ISO/IEC 27001 (sl, en), Informacijska tehnologija – Varnostne tehnike – Sistemi
upravljanja informacijske varnosti – Zahteve (ISO/IEC 27001:2013, vključno s popravkoma Cor 1:2014 in
Cor 2:2015), 2017, ima status slovenskega standarda in je enakovreden evropskemu standardu EN
ISO/IEC 27001, Information technology – Security techniques – Information security management
systems – Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015), 2017.

NACIONALNI PREDGOVOR

Besedilo standarda EN ISO/IEC 27001:2017 je pripravil združeni tehnični odbor Mednarodne
organizacije za standardizacijo (ISO) in Mednarodne elektrotehniške komisije (IEC) ISO/IEC JTC 1
Informacijska tehnologija. Slovenski standard SIST EN ISO/IEC 27001:2017 je prevod angleškega
besedila evropskega standarda EN ISO/IEC 27001:2017. V primeru spora glede besedila slovenskega
prevoda v tem standardu je odločilen izvirni evropski standard v angleškem jeziku. Slovensko-angleško
izdajo standarda je pripravil SIST/TC ITC Informacijska tehnologija.

Odločitev za privzem tega standarda je dne 19. maja 2017 sprejel SIST/TC ITC Informacijska
tehnologija.

OSNOVA ZA IZDAJO STANDARDA

– privzem standarda EN ISO/IEC 27001:2017

PREDHODNA IZDAJA

– SIST ISO/IEC 27001:2013, Informacijska tehnologija – Varnostne tehnike – Sistemi upravljanja
informacijske varnosti - Zahteve

OPOMBE

– Povsod, kjer se v besedilu standarda uporablja izraz “mednarodni standard”, v v SIST EN ISO/IEC
27001:2017 to pomeni “slovenski standard”.
– Nacionalni uvod in nacionalni predgovor nista sestavni del standarda.
– Ta nacionalni dokument je istoveten EN ISO/IEC 27001:2017 in je objavljen z dovoljenjem

CEN
Avenue Marnix 17
1050 Bruselj
Belgija

This national document is identical with EN ISO/IEC 27001:2017 and is published with the
permission of

CEN
Avenue Marnix 17
1050 Bruxelles
Belgium


II

---------------------- Page: 2 ----------------------

EVROPSKI STANDARD EN ISO/IEC 27001
EUROPEAN STANDARD
EUROPÄISCHE NORM
NORME EUROPÉENNE februar 2017


ICS: 03.100.70; 35.030




Slovenska izdaja

Informacijska tehnologija – Varnostne tehnike – Sistemi upravljanja
informacijske varnosti – Zahteve (ISO/IEC 27001:2013, vključno s popravkoma
Cor 1:2014 in Cor 2:2015)

Information technology – Security Technologies de l'information – Informationstechnik –
techniques – Information security Techniques de sécurité – Sicherheitsverfahren –
management systems – Systèmes de management de la Informationssicherheits-
Requirements (ISO/IEC 27001:2013 sécurité de l'information – Managementsysteme –
including Cor 1:2014 and Cor Exigences (ISO/IEC 27001:2013 y Anforderungen (ISO/IEC
2:2015) compris Cor 1:2014 et Cor 2:2015) 27001:2013 einschließlich
 Cor 1:2014 und Cor 2:2015)




Ta evropski standard je CEN sprejel 26. januarja 2017.
Člani CEN in CENELEC morajo izpolnjevati notranje predpise CEN/CENELEC, s katerimi je
predpisano, da mora biti ta standard brez kakršnih koli sprememb sprejet ko nacionalni standard.
Seznami najnovejših izdaj teh nacionalnih standardov in njihovi bibliografski podatki so na zahtevo na
voljo pri Upravnem centru CEN-CENELEC ali pri kateremkoli članu CEN in CENELEC.
Ta evropski standard obstaja v treh uradnih izdajah (angleški, francoski, nemški). Izdaje v drugih
jezikih, ki jih člani CEN in CENELEC na lastno odgovornost prevedejo in izdajo ter prijavijo pri
Upravnem centru CEN-CENELEC, veljajo kot uradne izdaje.
Člani CEN in CENELEC so nacionalni organi za standarde Avstrije, Belgije, Bolgarije, Cipra, Češke
republike, Danske, Estonije, Finske, Francije, Grčije, Hrvaške, Irske, Islandije, Italije, Latvije, Litve,
Luksemburga, Madžarske, Malte, Nekdanje jugoslovanske republike Makedonij
...

SLOVENSKI STANDARD
oSIST prEN ISO/IEC 27001:2016
01-december-2016
Informacijska tehnologija - Varnostne tehnike - Sistemi upravljanja informacijske
varnosti - Zahteve (ISO/IEC 27001:2013)
Information technology - Security techniques - Information security management systems
- Requirements (ISO/IEC 27001:2013)
Informationstechnik - Sicherheitsverfahren - Informationssicherheits-
Managementsysteme - Anforderungen (ISO/IEC 27001:2013)
Technologies de l'information - Techniques de sécurité - Systèmes de management de
la sécurité de l'information - Exigences (ISO/IEC 27001:2013)
Ta slovenski standard je istoveten z: prEN ISO/IEC 27001
ICS:
03.100.70 Sistemi vodenja Management systems
35.030 Informacijska varnost IT Security
oSIST prEN ISO/IEC 27001:2016 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

---------------------- Page: 1 ----------------------
oSIST prEN ISO/IEC 27001:2016

---------------------- Page: 2 ----------------------
oSIST prEN ISO/IEC 27001:2016
INTERNATIONAL ISO/IEC
STANDARD 27001
Second edition
2013-10-01
Information technology — Security
techniques — Information security
management systems — Requirements
Technologies de l’information — Techniques de sécurité — Systèmes
de management de la sécurité de l’information — Exigences
Reference number
ISO/IEC 27001:2013(E)
©
ISO/IEC 2013

---------------------- Page: 3 ----------------------
oSIST prEN ISO/IEC 27001:2016
ISO/IEC 27001:2013(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO/IEC 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2013 – All rights reserved

---------------------- Page: 4 ----------------------
oSIST prEN ISO/IEC 27001:2016
ISO/IEC 27001:2013(E)

Contents Page
Foreword .iv
0 Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 1
4.1 Understanding the organization and its context . 1
4.2 Understanding the needs and expectations of interested parties . 1
4.3 Determining the scope of the information security management system . 1
4.4 Information security management system . 2
5 Leadership . 2
5.1 Leadership and commitment . 2
5.2 Policy . 2
5.3 Organizational roles, responsibilities and authorities. 3
6 Planning .
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.