보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)는 2004년 정부에 의해 설립된 정부 기구이다.정부는 국제 및 유럽 표준기구에서 국가의 이익을 대변하기 위한 국가 표준 기구로 BAS(Bosnia and Herzegovina standards)의 설립을 결정했다.설립 근거는 보스니아 헤르체고비나 표준화에 관한 법률 BiH 관보 제19/01호, 보스니아 헤르체고비나 표준화 연구소 설립에 관한 법률 BiH 관보 제44/04호, BAS 표준의 작성, 채택 및 발행 절차에 관한 규칙서 BiH 관보 제51/18호 등이다.ISBIH는 국가표준 및 기타 국가 표준화 시스템 관련 문서의 작성, 채택, 발행 유지뿐만 아니라 국가 표준의 기록 보관, 표준 및 기타 표준화 문서의 수집, 정리, 제공, 표준화에 관한 정보 등을 제공하는 업무를 수행한다.또한 표준 및 기타 표준화 문서의 데이터베이스 유지 및 데이터베이스 정보 제공, 채택 및 철회된 국가 표준, 표준화 문서, 관련 활동에 관한 정보 등을 포함한 분기 간행물을 발행한다.BAS 표준 사용을 통한 국가 표준, 프로세스, 서비스의 적용을 촉진하고 표준화 분야 교육 실시 및 워크숍, 세미나를 진행하는 역할을 담당한다. 적합성 평가 분야에서는 유럽 모델에 따른 인증 및 승인 시스템을 구축하고 유지하는데 참여한다. 시험 및 교정 실험실 협회가 설립될 때까지 적합성 평가를 위한 EOTC, EUROLAB 등 유럽 및 국제기구에서 국가를 대표하고 적합성 평가 분야 교육을 실시한다.▲ 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH) 홈페이지

보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다. BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.▲ 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH) 홈페이지