Sistemul de management al securității informației

Information Technology – Familia de standarde:

  • ISO/IEC 7498-1:1994 – Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model — Part 1 – vezi
  • ISO 7498-2:1989 – Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture – vezi
  • ISO/IEC 7498-3:1997 – Information technology — Open Systems Interconnection — Basic Reference Model: Naming and addressing — Part 3 – vezi
  • ISO/IEC 12207:2008 – Systems and software engineering — Software life cycle processes – vezi
  • ISO/IEC 15288:2009 – Systems and software engineering — System life cycle processes – vezi
  • ISO/IEC 15504-1:2004 – Information technology — Process assessment — Part 1: Concepts and vocabulary – vezi
  • ISO/IEC 15504-2:2003 – Information technology — Process assessment — Part 2: Performing an assessment – vezi
  • ISO/IEC 15504-2/Cor.1:2004 – Information technology — Process assessment — Part 2: Performing an assessment TECHNICAL CORRIGENDUM 1 – vezi
  • ISO/IEC 15504-3:2004 – Information technology — Process assessment — Part 3: Guidance on performing an assessment – vezi
  • ISO/IEC 15504-4:2004 – Information technology — Process assessment — Part 4: Guidance on use for process improvement and process capability determination – vezi
  • ISO/IEC 15504-5:2012 – Information technology — Process assessment — Part 5: An exemplar software life cycle process assessment model – vezi
  • ISO/IEC 15504-8:2012 – Information technology — Process assessment — Part 8: An exemplar process assessment model for IT service management – vezi
  • ISO/IEC 15504-9:2011 – Information technology — Process assessment — Part 9: Target process profiles – vezi
  • ISO/IEC 15504-10:2011 – Information technology — Process assessment — Part 10: Safety extension – vezi
  • ISO/IEC 20000-1:2011 – Information technology — Service management — Part 1: Service management system requirements – vezi
  • ISO/IEC 20000-2:2012 – Information technology — Service management — Part 2: Guidance on the application of service management systems – vezi
  • ISO/IEC 20000-3:2012 – Information technology — Service management — Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 – vezi
  • ISO/IEC TR 20000-4:2010 – Information technology — Service management — Part 4: Process reference model – vezi
  • ISO/IEC TR 20000-5:2013 – Information technology — Service management — Part 5: Exemplar implementation plan for ISO/IEC 20000-1 – vezi
  • ISO/IEC TR 20000-10:2013 – Information technology — Service management — Part 10: Concepts and terminology
  • ISO/IEC 27000:2014 – Information technology — Security techniques — Information security management systems — Overview and vocabulary – vezi
  • ISO/IEC 27001:2013 – Information technology — Security techniques — Information security management systems — Requirements – vezi
  • ISO/IEC 27002:2013 – Information technology — Security techniques — Code of practice for information security controls – vezi
  • ISO/IEC 27003:2010 – Information technology — Security techniques — Information security management system implementation guidancevezi
  • ISO/IEC 27004:2009 – Information technology — Security techniques — Information security management — Measurement – vezi
  • ISO/IEC 27005:2011 – Information technology — Security techniques — Information security risk management – vezi
  • ISO/IEC 27006:2011 – Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems – vezi
  • ISO/IEC 27007:2011 – Information technology — Security techniques — Guidelines for information security management systems auditing – vezi
  • ISO/IEC TR 27008:2011 – Information technology — Security techniques — Guidelines for auditors on information security controls – vezi
  • ISO/IEC 27010:2012 – Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications – vezi
  • ISO/IEC 27011:2008 – Information technology — Security techniques — Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 – vezi
  • ISO/IEC 27013:2012 – Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 – vezi
  • ISO/IEC 27014:2013 – Information technology — Security techniques — Governance of information security – vezi
  • ISO/IEC TR 27015:2012 – Information technology — Security techniques — Information security management guidelines for financial services – vezi
  • ISO/IEC 27018:2014 – Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors – vezi
  • ISO/IEC TR 27019:2013 – Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry – vezi
  • ISO/IEC 27031:2011 – Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity – vezi
  • ISO/IEC 27032:2012 – Information technology — Security techniques — Guidelines for cybersecurity – vezi
  • ISO/IEC 27033-1:2099 – Information technology — Security techniques — Network security — Part 1: Overview and concepts – vezi
  • ISO/IEC 27033-2:2012 – Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security – vezi
  • ISO/IEC 27033-3:2010 – Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues – vezi
  • ISO/IEC 27033-4:2014 – Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways – vezi
  • ISO/IEC 27033-5:2013 – Information technology — Security techniques — Network security — Part 5: Securing communications across networks using Virtual Private Networks (VPNs) – vezi
  • ISO/IEC 27034-1:2011 – Information technology — Security techniques — Application security — Part 1: Overview and concepts – vezi
  • ISO/IEC 27035:2011 – Information technology — Security techniques — Information security incident management – vezi
  • ISO/IEC 27036-1:2014 – Information technology — Security techniques — Information security for supplier relationships — Part 1: Overview and concepts – vezi
  • ISO/IEC 27036-2:2014 – Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements – vezi
  • ISO/IEC 27036-3:2013 – Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security – vezi
  • ISO/IEC 27037:2012 – Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence – vezi
  • ISO/IEC 38500:2008 – Corporate governance of information technology – vezi
  • ISO/IEC TR 38502:2014 – Information technology — Governance of IT — Framework and model – vezi
  • ISO/IEC/IEEE 42010:2011 – Systems and software engineering — Architecture description – vezi
  • ISO 50001:2011 – Energy management systems — Requirements with guidance for use – vezi
  • ISO 55000:2014 – Asset management — Overview, principles and terminology – vezi
  • ISO 55001:2014 – Asset management — Management systems — Requirements – vezi
  • ISO 55002:2014 – Asset management — Management systems — Guidelines for the application of ISO 55001 – vei
  • ISO/IEC 90003:2004 – Software engineering — Guidelines for the application of ISO 9001:2000 to computer software – vezi
  • ISO/IEC TR 90006:2013 – Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011 – vezi

Leave a Reply