ISO 27001
ISO/IEC 27001 - System zarządzania bezpieczeństwem informacji (ISMS)
Także zwany: ISO/IEC 27001:2022, ISMS standard, certyfikat ISO 27001
ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji (ISMS), aktualne wydanie 2022. Wersja 2022 zawiera 93 kontrole w Annex A pogrupowane w 4 tematach: organizacyjne (37), ludzie (8), fizyczne (14), technologiczne (34). Certyfikacja przeglądana co 3 lata przez niezależnego audytora.
ISO 27001 to fakultatywny standard - nie jest wymóg prawnym dla polskich MŚP. Sens ma w trzech przypadkach: klient korporacyjny tego wymaga w przetargu, regulator branżowy wymusza (rzadko poniżej NIS2), lub konkurencja przegrywa przetargi z braku certyfikatu.
Mapping na RODO i NIS2
Niemal każdy z 10 środków art. 21 NIS2 ma 5-15 odpowiadających kontroli ISO 27001:2022. Podmioty z certyfikatem ISO 27001 są w 80-90% gotowe do NIS2. Z RODO art. 32 mapują się głównie kontrole technologiczne A.8.* (logi, MFA, kryptografia, kontrola dostępu) i organizacyjne A.5.* (polityki, klasyfikacja, role).
Koszt
Dla MŚP polski rynek 2026: wdrożenie 50-200 tys. zł + audyt certyfikacyjny + utrzymanie rocznie 20-50 tys. zł. Większość polskich MŚP w portfelu CyberCerber NIE potrzebuje ISO 27001.
Ostatnia aktualizacja: 2026-05-28