Институт за стандардизацију Босне и Херцеговине, путем Техничког комитета BAS/TC 1, Информациона технологија, усвојио је четврто издање стандарда BAS ISO/IEC 27001:2023, Информациона безбједност, кибернетичка безбједност и заштита приватности – Системи за управљање безбједношћу информација – Захтјеви, који је превод енглеске верзије међународног стандарда ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

Стандард BAS ISO/IEC 27001:2023 спецификује захтјеве за успостављање, примјену, одржавање и стално побољшавање система за управљање безбједношћу информација у контексту организације. Овај документ такође обухвата захтјеве за процјену и третман ризика у вези са безбједношћу информација у складу с потребама организације. Захтјеви постављени у овом документу су општи и намијењени су за примјену у свим организацијама, без обзира на њихов тип, величину или облик.

Изворне текстове стандарда припремио је технички комитет ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection, чији је секретаријат у надлежности државног органа за стандардизацију Њемачке (DIN).