
Lo standard per la sicurezza ISO 27000 è ispirato al modello Plan Do Check Act e si base su un approccio per processi, come tutta la nuova generazione degli standard ISO.
Molte delle funzionalità sono comuni e facilmente integrabili con quelle degli altri sistemi di gestione: dalla documentazione all'audit, dalle segnalazioni di anomalie e incidenti alla gestione degli interventi di correzione e miglioramento, dal monitoraggio delle competenze alle comunicazioni interne ed esterne all'Azienda.
Sicurezza informatica ISO 27000: Contesto dell'organizzazione
Il primo passo nella configurazione del sistema di gestione sicurezza ISO 27000 è la definizione del contesto relativamente al tema sicurezza: quali sono le parti interessate con i loro requisitive e aspettative e quali sono gli aspetti normativi e contrattuali rilevanti.