المبادئ التي يعتمد عليها نظام إدارة أمن المعلومات ISO 27001 هي كما يلي:
الخصوصية: السرية تعني أن وصول الأشخاص غير المصرح لهم بالوصول إلى المعلومات التي يجب حمايتها داخل المنظمة مغلق. أو لمنع الكشف عن هذه المعلومات من قبل أشخاص غير مصرح لهم. وبالتالي فإن المعلومات سرية ويجب حمايتها.
توفر: توفر المعلومات يعني أن المعلومات متاحة على الفور للأشخاص المصرح لهم كلما دعت الحاجة إليها. يجب أن تكون المعلومات متاحة وجاهزة للاستخدام ، حتى لو كانت المؤسسة تواجه مشكلة. المهم هنا هو أن الأشخاص الذين لديهم حق الوصول إلى المعلومات يمكنهم الوصول إلى المعلومات.
سلامة: إن سلامة المعلومات ، كما هي عند مصدر المعلومات ، تعني أنها في متناول الأشخاص الذين لم يتغيروا أو المشوهون أو المرخص لهم باستمرار. إذا تم تغيير المعلومات أو تغييرها جزئيًا ، فلا يمكن ذكر سلامة المعلومات.
يجب على المنظمة التي تولي أهمية لأمن المعلومات وتهدف لحماية المعلومات تصنيف نقاط المعلومات وتحديد طريقة حماية المعلومات. نظام إدارة أمن المعلومات هو نظام لتوفير وصيانة هذا الأمن. إعتماد ISO-27001 لمزيد من المعلومات حول المبادئ الأساسية لنظام إدارة أمن المعلومات ، يرجى الاتصال بالمديرين ذوي الخبرة والعاملين في هيئة إصدار الشهادات TURCERT.
