Zakres

Niniejszy dokument określa wymagania dotyczące ustanowienia, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w kontekście organizacji. Dokument zawiera również wymagania dotyczące oceny i postępowania z ryzykiem bezpieczeństwa informacji, dostosowane do specyficznych potrzeb organizacji. Wymagania zawarte w tym dokumencie mają charakter ogólny i mają zastosowanie dla wszystkich organizacji, niezależnie od ich rodzaju, wielkości lub charakteru. Wykluczenie któregokolwiek z wymagań zawartych w punktach od 4 do 10 jest niedopuszczalne w przypadku organizacji deklarujących zgodność z niniejszym dokumentem.