信息技术 - 信息安全管理系统过程指南 (ISO/IEC TS 27022:2021) Information technology - Guidance on information security management system processes 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IECTS27022:2021适用范围主要针对信息和通信技术(ICT)领域的信息安全管理体系(ISMS)中的过程参考模型(PRM)和过程评估模型(PAM)。该技术规范为组织提供了一套标准化的过程参考模型和评估框架,帮助组织评估和改进其信息安全管理过程。它适用于任何规模或类型的组织,旨在支持ISMS的实施、维护和持续改进,特别是与ISO/IEC27001标准相关的信息安全管理过程。