ISO IT Standards
Digest branżowy

Referencje norm ISO dla zarządzania IT

naturalstreet.org gromadzi w jednym miejscu praktyczne zestawienia norm ISO 27001, ISO 20000 i powiązanych standardów, z jakimi na co dzień pracują działy compliance, bezpieczeństwa informacji i zarządzania usługami IT w Polsce.

Przejdź do wydań digestu Zobacz skróty pojęć
Serwerownia centrum danych zgodna z normami bezpieczeństwa informacji

Bieżące tematy

Poniższe zestawienie obejmuje zagadnienia, które w praktyce najczęściej pojawiają się przy audytach zgodności i wdrożeniach systemów zarządzania bezpieczeństwem informacji w polskich organizacjach.

ISO 27001

Norma określająca wymagania dla systemu zarządzania bezpieczeństwem informacji (SZBI). Obejmuje analizę ryzyka, politykę bezpieczeństwa oraz katalog zabezpieczeń z załącznika A.

Czytaj wydanie →

ISO 20000

Standard zarządzania usługami IT (ITSM), definiujący procesy planowania, dostarczania i monitorowania usług informatycznych w organizacji.

Czytaj wydanie →

ISO 27002

Zbiór wytycznych dotyczących doboru i wdrażania zabezpieczeń, uzupełniający wymagania normy ISO 27001 o praktyczne rekomendacje.

Czytaj wydanie →

Oś czasu rozwoju norm ISO w obszarze IT

2005

Publikacja ISO/IEC 27001:2005

Pierwsza wersja normy określającej wymagania dla systemu zarządzania bezpieczeństwem informacji, zastępująca wcześniejszy standard BS 7799-2.

2011

Publikacja ISO/IEC 20000-1:2011

Aktualizacja normy dotyczącej zarządzania usługami IT, dostosowująca wymagania do struktury innych norm systemów zarządzania.

2013

Rewizja ISO/IEC 27001:2013

Zmiana struktury normy zgodnie z Annex SL oraz aktualizacja katalogu zabezpieczeń w załączniku A.

2022

Rewizja ISO/IEC 27001:2022

Reorganizacja załącznika A do 4 tematycznych grup zabezpieczeń oraz aktualizacja terminologii związanej z zagrożeniami cyfrowymi.

Sekcja skrótów

Najczęściej używane skróty i terminy pojawiające się w dokumentacji zgodności z normami ISO w obszarze IT.

SkrótZnaczenie
SZBISystem Zarządzania Bezpieczeństwem Informacji
ITSMIT Service Management — zarządzanie usługami IT
SoAStatement of Applicability — deklaracja stosowania zabezpieczeń
PDCAPlan-Do-Check-Act — cykl ciągłego doskonalenia
Pełny słownik pojęć →