ČSN ISO/IEC 27014

Bezpečnost informací se stává pro organizace klíčovou záležitostí, kterou umocňuje rychlý pokrok v metodi-kách a technologiích útoků a odpovídající zvýšené regulatorní tlaky. Selhání opatření organizace v oblasti bezpečnosti informací může mít na organizaci a její zainteresované strany mnoho nepříznivých dopadů, mimo jiné včetně narušení důvěry. Správa a řízení bezpečnosti informací představuje využití zdrojů organizace k zajištění efektivní implementace bezpečnosti informací a poskytuje záruku, že: - budou dodržovány směrnice týkající se bezpečnosti informací; a - orgán správy a řízení obdrží spolehlivé a relevantní zprávy o činnostech souvisejících s bezpečností in-formací. Tato norma napomáhá orgánu správy a řízení organizace činit rozhodnutí týkající se strategických cílů orga-nizace poskytováním informací o bezpečnosti informací, které mohou tyto cíle ovlivnit. Správa a řízení bez-pečnosti informací rovněž zajišťují, že je strategie bezpečnosti informací v souladu s celkovými cíli organizace.