ČSN EN ISO/IEC 27006-1 - Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Požadavky na orgány provádějící audit a certifikaci systémů managementu informační bezpečnosti - Část 1: Obecně
| Stáhnout normu: | ČSN EN ISO/IEC 27006-1 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2024-11-01 |
| Třidící znak: | 369790 |
| Obor: | Identifikační karty a ochrana dat |
| ICS: |
|
| Stav: | Platná |
3.7 vnitřní kontext
vnitřní prostředí, ve kterém se organizace (3.9) snaží dosáhnout svých cílů
POZNÁMKA 1 k heslu Vnitřní kontext může zahrnovat:
správu a řízení, strukturu organizace, role a odpovědnosti;
politiky, cíle a strategie, které jsou zavedeny k jejich dosažení;
způsobilosti chápané v podobě zdrojů a znalostí (například kapitál, čas, lidé, procesy, systémy a technologie);
informační systémy (3.6), informační toky a rozhodovací procesy (jak formální, tak neformální);
vztahy s vnitřními zúčastněnými stranami a jejich vnímání a hodnoty;
kulturu organizace (3.9);
normy, směrnice a modely přijaté organizací (3.9);
formu a rozsah smluvních vztahů.
[ZDROJ: ISO/IEC 27000:2018, 3.38]
3.7 internal context
internal environment in which the organization (3.9) seeks to achieve its objectives
Note 1 to entry: Internal context can include:
— governance, organizational structure, roles and accountabilities;
— policies, objectives, and the strategies that are in place to achieve them;
— the capabilities, understood in terms of resources and knowledge (e.g. capital, time, people, processes, systems and technologies);
— information systems (3.6), information flows and decision-making processes (both formal and informal);
— relationships with, and perceptions and values of, internal stakeholders;
— the organization's (3.9) culture;
— standards, guidelines and models adopted by the organization (3.9);
— form and extent of contractual relationships.
[SOURCE: ISO/IEC 27000:2018, 3.38]