اصول مبتنی بر سیستم مدیریت امنیت اطلاعات ISO 27001 به شرح زیر است:
حریم خصوصی: محرمانه بودن به این معنی است که دسترسی افرادی که مجاز به دسترسی به اطلاعات در سازمان نیستند، بسته شده است. یا برای جلوگیری از افشای این اطلاعات توسط اشخاص غیر مجاز. بنابراین اطلاعات محرمانه هستند و باید محافظت شوند.
در دسترس بودن: در دسترس بودن اطلاعات بدان معنی است که اطلاعات به صورت فوری در دسترس افراد مجاز هر زمان که لازم است. اطلاعات باید در دسترس و آماده استفاده باشد، حتی اگر سازمان مشکلی داشته باشد. در اینجا ضروری است که افرادی که به اطلاعات دسترسی دارند به اطلاعات دسترسی دارند.
صداقت: یکپارچگی اطلاعات، همانطور که در منبع اطلاعات است، به معنی آن است که به افرادی که تغییر داده شده، خراب شده و به طور دائمی مجاز هستند قابل دسترسی است. اگر اطلاعات جزئی یا تغییر یافته باشد، یکپارچگی اطلاعات را نمی توان ذکر کرد.
سازماني كه اهميت امنيت اطلاعات را متمايز مي كند و هدف آن حفاظت از اطلاعات است، بايد اطلاعات اطلاعات را طبقه بندي و روش حفاظت از اطلاعات را انتخاب كند. سیستم مدیریت امنیت اطلاعات یک سیستم برای ارائه و حفظ این امنیت است. ISO 27001 برای کسب اطلاعات بیشتر در مورد اصول اساسی سیستم مدیریت امنیت اطلاعات، لطفا با مدیران و کارکنان باتجربه صدور گواهینامه TURCERT تماس بگیرید.
