SIST ISO/IEC 27003:2018, Informacijska tehnologija - Varnostne tehnike - Sistemi vodenja informacijske varnosti - Smernice
Ta dokument podaja pojasnila in smernice za ISO/IEC 27001:2013.
Ta dokument podaja smernice glede zahtev za sistem vodenja informacijske varnosti (ISMS), kot je določeno v standardu ISO/IEC 27001, in vključuje priporočila ("naj"), možnosti ("je mogoče") in dovoljenja ("se lahko") v zvezi z njimi. Namen tega dokumenta ni zagotovitev splošnih smernic glede vseh vidikov informacijske varnosti.
Točke od 4 do 10 v tem dokumentu odražajo strukturo standarda ISO/IEC 27001:2013.
Ta dokument ne dodaja nobenih novih zahtev za sistem vodenja informacijske varnosti ter z njim povezanih izrazov in definicij. Organizacije se naj za zahteve in definicije sklicujejo na standarda ISO/IEC 27001 in ISO/IEC 27000. Organizacije, ki izvajajo sistem vodenja informacijske varnosti, niso dolžne upoštevati smernic iz tega dokumenta.
