Jak vznikla ISO 27001?
Standard ISO/IEC 27001 pro řízení informační bezpečnosti v organizacích má svůj původ v Británii. Předchůdcem byla norma BS 7799, která byla vydána v roce 1995 British Standards Institution (BSI) jako první standard pro řízení informační bezpečnosti.
BS 7799 byla v roce 2000 rozdělena na dvě části: část 1 (BS 7799-1) pokrývající obecné principy řízení informační bezpečnosti a část 2 (BS 7799-2) poskytující specifikaci pro řízení informační bezpečnosti. BS 7799-2 se postupně stala předním standardem pro certifikaci informační bezpečnosti v organizacích.
V roce 2005 byla norma BS 7799-2 přepracována a vydána jako mezinárodní standard ISO/IEC 27001:2005, spolu s normou ISO/IEC 27002:2005, která poskytuje podrobnější doporučení pro implementaci standardu ISO/IEC 27001.
V roce 2022 byla norma ISO/IEC 27001 aktualizována a vydána jako ISO/IEC 27001:2022, což je aktuální verze standardu.
V současné době je standard ISO/IEC 27001 uznáván jako nejlepší praxe pro řízení informační bezpečnosti a je využíván organizacemi různých velikostí a odvětví po celém světě.
ČSN ISO/IEC 27001
Norma ČSN ISO/IEC 27001 se poprvé objevila v české verzi dne 1. 12. 2004 pod názvem ČSN BS 7799-2. Následně byla přejmenována na ČSN ISO/IEC 27001, a to k datu 1. 10. 2006. V současné době jsou audity prováděny podle aktualizované verze této normy, která byla vydána dne v říjnu 2022.
ČSN ISO/IEC 27001 je norma pro řízení informační bezpečnosti, která popisuje požadavky pro systém řízení informační bezpečnosti (ISMS – Information Security Management System). Cílem této normy je zajistit, aby organizace dokázala ochránit důvěrnost, integritu a dostupnost svých informací a současně minimalizovat rizika spojená s informační bezpečností.
Tato norma byla vyvinuta Mezinárodní organizací pro standardizaci (ISO) ve spolupráci s Mezinárodní elektrotechnickou komisí (IEC). Byla vydána v roce 2005 a postupně se stala jedním z nejrozšířenějších standardů pro informační bezpečnost po celém světě.