Глоссарий по системам менеджмента
(ISO 9000, ISO 14001, IATF 16949, ISO 22000, OHSAS 18001, ISO 45001, ISO 28000, ISO 50001)
Система менеджмента защиты информации СМЗИ (information security management system ISMS)
- та часть общей системы менеджмента, основанной на подходе к бизнес-риску, которая предназначена для создания, внедрения, работы, мониторинга, анализа, поддержания в рабочем состоянии и улучшения защиты информации
ПРИМЕЧАНИЕ. Система менеджмента включает организационную структуру, политику, деятельность по планированию, ответственность, практику, процедуры, процессы и ресурсы.
(Международный стандарт ИСО/МЭК 27001:2005 «Информационная технология – Методы защиты – Системы менеджмента защиты информации – Требования» п. 3.7)
