Skip to main content

Przedmowa

ISO (Międzynarodowa Organizacja Normalizacyjna) oraz IEC (Międzynarodowa Komisja Elektrotechniczna) tworzą wyspecjalizowany system normalizacji międzynarodowej. Krajowe organy będące członkami ISO lub IEC uczestniczą w opracowywaniu norm międzynarodowych poprzez komitety techniczne utworzone przez te organizacje, zajmujące się konkretnymi obszarami działalności technicznej. Komitety techniczne ISO i IEC współpracują ze sobą w obszarach wzajemnych zainteresowań. W pracach biorą również udział inne organizacje międzynarodowe, rządowe i pozarządowe, współpracujące z ISO i IEC.

Procedury wykorzystane do opracowania tego dokumentu oraz te, które dotyczą jego dalszego utrzymania, opisano w Dyrektywach ISO/IEC, część 1. Dokument ten przygotowano zgodnie z zasadami redakcyjnymi Dyrektyw ISO/IEC, część 2 (www.iso.org/directives lub www.iec.ch/members_experts/refdocs).

Zwraca się uwagę na możliwość, że niektóre elementy tego dokumentu mogą być przedmiotem praw patentowych. ISO oraz IEC nie ponoszą odpowiedzialności za identyfikację jakichkolwiek takich praw patentowych. Szczegóły dotyczące praw patentowych zidentyfikowanych podczas opracowywania dokumentu znajdą się we Wprowadzeniu lub na liście zgłoszeń patentowych ISO (www.iso.org/patents) oraz IEC (patents.iec.ch).

Wszelkie nazwy handlowe użyte w tym dokumencie mają wyłącznie charakter informacyjny i nie stanowią rekomendacji.

Wyjaśnienie dobrowolnego charakteru norm, znaczenie specyficznych terminów ISO związanych z oceną zgodności oraz informacje na temat przestrzegania przez ISO zasad Światowej Organizacji Handlu (WTO) dotyczących technicznych barier w handlu (TBT) znajdują się na stronie www.iso.org/iso/foreword.html. W przypadku IEC informacje te można znaleźć na stronie www.iec.ch/understanding-standards.

Dokument ten został opracowany przez Wspólny Komitet Techniczny ISO/IEC JTC 1 (Technologia informacyjna), Podkomitet SC 27 (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności).

Niniejsze trzecie wydanie anuluje i zastępuje drugie wydanie (ISO/IEC 27001:2013), które zostało technicznie zrewidowane. Zawiera także korekty techniczne ISO/IEC 27001:2013/Cor 1:2014 oraz ISO/IEC 27001:2013/Cor 2:2015.

Główne zmiany obejmują:

  • Tekst został dostosowany do ujednoliconej struktury norm dotyczących systemów zarządzania oraz normy ISO/IEC 27002:2022.

Wszelkie opinie lub pytania dotyczące tego dokumentu należy kierować do krajowego organu normalizacyjnego użytkownika. Pełny wykaz tych organów można znaleźć na stronie www.iso.org/members.html oraz www.iec.ch/national-committees.