SIST ISO/IEC 27004:2018, Informacijska tehnologija - Varnostne tehnike - Vodenje informacijske varnosti - Spremljanje, merjenje, analiza in evalvacija
Ta dokument podaja smernice za pomoč organizacijam pri vrednotenju delovanja informacijske varnosti in uspešnosti sistema vodenja informacijske varnosti za namene izpolnitve zahtev točke 9.1 v ISO/IEC 27001:2013. Določa:
a) spremljanje in merjenje delovanja informacijske varnosti,
b) spremljanje in merjenje uspešnosti sistema vodenja informacijske varnosti (ISMS), vključno z njegovimi procesi in kontrolami,
c) analizo ter vrednotenje rezultatov spremljanja in merjenja.
Ta dokument se uporablja za vse vrste in velikosti organizacij.
