هدف از تدوین این استاندارد تعیین الزامات بنیادی امنیت اطلاعات به منظور تعریف، پیاده سازی، بهره برداری، پایش، بازنگری و بهبود روابط تامین کننده و کارفرما است.
این الزامات، هر گونه تدارک یا تامین محصولات و خدمات، مانند ساخت یا هم گذاری، تدارک فرآیند کسب و کار، مولفه های نرم افزاری و سخت افزاری، تدارک فرآیند دانش، خدمات ساخت- بهربرداری- انتقال (BOT) و رایانش را پوشش می دهد.
این الزامات به منظور استفاده در تمام سازمان ها، فارغ از نوع، اندازه و طبیعت آن ها ، در نظر گرفته شده است.
برای برآورده کردن این الزامات ،سازمان باید از قبل تعدادی از فرآیندهای بنیادی را به صورت داخلی پیاده سازی کند و یا آن که فعالانه برای چنین کاری طریح ریزی کرده باشد. این فرآیندها شامل موارد زیر هستند اما به این موارد محدود نمی شود.
حاکمیت، مدیریت کسب و کار، مدیریت مخاطرات، مدیریت منابع عملیاتی و انسانی و امنیت اطلاعات.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.