ISO 27000 je mezinárodní norma definující základní pojmy pro systém bezpečnosti informací (ISMS). Zároveň poskytuje přehled všech norem řady ISO 27 000 vč. jejich rozsahu a smyslu použití. 

Nárůst vlivu informací na fungování organizací způsobil definování celé skupiny norem ISO 27000, které mají za úkol pomoci vyvinout a implementovat správu zabezpečení svých informačních aktiv, včetně finančních informací, duševního vlastnictví a údajů o zaměstnancích nebo informací, které jim byly svěřeny zákazníky nebo třetími stranami. Tyto standardy lze také použít k přípravě na nezávislé posouzení jejich systému managemnetu aplikovaných na ochranu informací (ISMS).

Obsah normy ISO 27000: 

  1. Rozsah normy 
  2. Normativní odkazy
  3. Pojmy a definice 
  4. Systém managementu ochrany informací ISMS
  5. Skupina norem pro ISMS – ISO 27000 – ISO 27799