Annex A

Annex A er en central del af fx. ISO 27001. Det er et bilag, der indeholder 93 “”kontroller”” fordelt på 4 kategorier, som en certificeret organisation skal have forholdt sig til, dvs. opfylde og have beskrevet, samt efterleve.
De 4 kategorier i ISO 27001 er  Organization (5), People (6), Physical (7) og Technical (8).
“Annex” er et andet ord for “bilag”.