2017an Cyber ​​Security-en ISO 27001 arauaren bertsio berria sortu da.

UNE-EN ISO 27001 arauak informazioaren segurtasuna konfidentzialtasuna, osotasuna eta erabilgarritasuna (CID) ikuspegitik mantentzea da. Horretarako, hasierako hausnarketa, alde batetik, enpresak kudeatzen duen informazioa eta, bestetik, sailkatzeko modua da.

Ondoren, informazio horren inguruko mehatxu posibleei buruzko hausnarketa egin behar da, eta CID ikuspuntutik mehatxu horiei lotutako arriskuak, ebaluazioak egiteko.

Arriskuen analisia sistemaren zatirik garrantzitsuena da. Arriskuen analisia egin eta erakundeak ezarritako irizpideen arabera, erabaki beharreko arriskuak eta erabaki beharreko arriskuak arintzeko aplikatuko diren kontrolak erabaki behar dira. Analisi honen emaitza arriskuaren tratamendu plana izango da.