Ky dokument ofron një grup referimi të kontrolleve të përgjithshme të sigurisë së informacionit, duke përfshirë udhëzimet e zbatimit. Ky dokument është krijuar për t'u përdorur nga organizatat: a) brenda kontekstit të një sistemi të menaxhimit të sigurisë së informacionit (ISMS) bazuar në ISO/IEC27001; b) për zbatimin e kontrolleve të sigurisë së informacionit bazuar në praktikat më të mira të njohura ndërkombëtarisht; c) për zhvillimin e udhëzimeve të menaxhimit të sigurisë së informacionit specifik për organizatën.
English