Ehdotuksen tiedot
Tunnus:ISO/IEC DIS 27004
Julkaisija:ISO
Komitea:ISO/IEC JTC 1/SC 27
Komitean nimi:Information security, cybersecurity and privacy protection
Lausuntokierros alkanut:2026-06-28
Lausuntopyynnön määräaika:2026-08-25
Toimialayhteisö:SFS Suomen Standardit
Vastuuhenkilö:janne.kalli(at)sfs.fi
Ehdotuksen soveltamisala:
This document provides guidelines intended to assist organizations in evaluating the information security performance and the effectiveness of an information security management system (ISMS). It thereby assists organizations to fulfil the requirements of ISO/IEC 27001:2022, Clause 9.1. It establishes:
a) the monitoring and measurement of information security performance;
b) the monitoring and measurement of the effectiveness of an ISMS, including its processes and controls;
c) the analysis and evaluation of the results of monitoring and measurement.
This document excludes any and all aspects of conformity assessment.
___________________________________________________
Tiedoksi lausunnonantajalle:
Lausunnon ensisijaisena tarkoituksena on vastaanottaa kommentteja ja kannanottoja standardiluonnoksen teknistä sisältöä ja hyväksymistä koskien. Vastaa kohdassa ’Ota kantaa’ tulisiko tämä standardiluonnos hyväksyä maailmanlaajuiseksi ISO-standardiksi. Kantasi ja kommenttisi otetaan huomioon SFS:n/Suomen kannan muodostamisessa lausunnon eräännyttyä. Kanta muodostetaan ja kommentit käsitellään SFS:n standardointiryhmässä SFS/SR 307 Tietoturvatekniikat.
SFS esittää tätä standardia vahvistettavaksi SFS-ISO-standardiksi. Keräämme tällä lausunnolla kannanottoja standardiluonnoksen vahvistamiseksi kansalliseksi SFS-ISO-standardiksi. Jätä kommenttisi tätä koskien kohdassa ’Lue ehdotus’ — tulisiko tämä ISO-standardiluonnos vahvistaa kansalliseksi SFS-ISO-standardiksi*.
*SFS:n tehtävänä on ylläpitää suomalaista SFS-standardikokoelmaa. Maailmanlaajuisten standardien kohdalla ISO vahvistaa standardin ensin, ja Suomi päättää sen jälkeen, vahvistaako se standardin vai ei. Vahvistamispäätökseen vaikuttaa alan suomalainen näkemys ja kiinnostus vahvistettavaan standardiin.
*SFS:n tehtävänä on ylläpitää suomalaista SFS-standardikokoelmaa. Maailmanlaajuisten standardien kohdalla ISO vahvistaa standardin ensin, ja Suomi päättää sen jälkeen, vahvistaako se standardin vai ei. Vahvistamispäätökseen vaikuttaa alan suomalainen näkemys ja kiinnostus vahvistettavaan standardiin.
*Nykyinen painos on vuodelta 2016. Uusi painos standardista kumoaisi vanhan vuodelta 2016.
Rekisteröidyttyäsi Lausuntopyyntöpalvelun käyttäjäksi voit lukea standardiehdotuksia ja kommentoida niiden sisältöä.
Kun haluat kommentoida lukemaasi tekstiä, valitse Lue ehdotus ja anna muutosehdotuksesi kohdassa Jätä kommentti.
Voit myös kertoa mielipiteesi standardiehdotuksesta kokonaisuutena. Ota kantaa siihen, hyväksytkö standardiehdotuksen vahvistamisen standardiksi.