Medzinárodný štandard zastrešuje všetky typy organizácií ako sú výrobné podniky, štátnu správu, neziskové organizácie a špecifikuje požiadavky na pochopenie, implementáciu, zavedenie, riadenie, monitorovanie, hodnotenie, udržiavanie a zlepšovanie informačnej ochrany pomocou systému manažérstva informačnej bezpečnosti (SMIB) v kontexte s obchodnými rizikami spoločnosti. Špecifikuje taktiež požiadavky na zavedenie kontroly bezpečnosti v závislosti na potrebách organizácieThis International Standard covers all types of organizations (e.g. commercial enterprises, government agencies, non-profit organizations) and specifies requirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a docum...