ISO/IEC 27001 - ISMS - HLS

ISO/IEC 27001

ISO/IEC 27001

De ISO/IEC 27001  is een internationale standaard voor informatiebeveiliging.
De NEN-norm (Nederlandse norm) is voluit de NEN-ISO/IEC 27001:2013 nl - Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen. 
Deze informatiebeveiliging norm is ontstaan uit de vroegere normen voor informatiebeveiliging de BS 7799 en de ISO/IEC 17799. De ISO/IEC informatiebeveiliging standaard verwijst naar de beveiligingsnorm ISO/IEC 27002:2013 voor beheersmaatregelen voor informatiebeveiliging.

ISMS - Information Security Management System - HLS

In het Information Security Management System (ISMS)  op basis van de normen ISO/IEC 27001 en 27002 wordt de HLS (High Level Structure) toegepast.
Deze structuur is ook van toepassing in de managementsysteem normen ISO 9001 voor kwaliteitszorg, ISO 14001 voor milieumanagement en ISO 45001 voor arbomanagement.
Deze HLS normen eisen de implementatie van beheersmaatregelen voor processen zoals: analyse van kansen en risico’s, vaststellen van doelstellingen, beoordeling van resultaten en continue verbetering van het managementsysteem.