Tieto on yksi organisaation tärkeimmistä arvoista liiketoiminnan jatkuvuuden varmistamisessa. Jos monet varat menetetään, kadonneilla tiedoilla ei ole rahallista vastaavaa. Tästä syystä nykypäivän muuttuvissa ja kehittyvissä olosuhteissa tiedon merkitys ja suojelun tarve kasvavat vähitellen. tietoja; Sitä voidaan käyttää ja tallentaa kirjallisesti, sähköisessä muodossa, verbaalisesti, työntekijän muistissa ja monissa muissa muodoissa. Teknologian kehityksen vuoksi monet näistä käyttötavoista saattavat muuttua ajan myötä. Tämän muutoksen ja kehityksen takia tietoturvaa on jatkuvasti kyseenalaistettava ja valvottava. Tietoturva on tietojen luottamuksellisuuden, eheyden ja käytettävyyden suoja.
ISO 27001 -tietoturvajärjestelmä on johtamisjärjestelmä, joka sisältää ihmiset, prosessit ja tietojärjestelmät yritystietoturvan tarjoamiseen, ja sitä tukee ylin johto. Sen tarkoituksena on suojata tietovaroja ja tarjota riittäviä ja oikeasuhteisia turvatarkastuksia, jotka antavat luottamusta asianomaisille osapuolille. ISO 27001 -tietoturvajärjestelmä sisältää yrityksen rakenteen, toimintaperiaatteet, suunnittelutoiminnot, vastuualueet, sovellukset, menettelyt, prosessit ja resurssit. BS 27001 BSI (British Standards Institution) julkaistiin 27002issa ja se koostuu kahdesta osasta. Ensimmäinen osa, BS 7799-7799, sisälsi tietoturvan hallinnan parhaat käytännöt. 1995issa tämä standardi hyväksyttiin ISO: lla ja julkaistiin ISO 7799 -tietotekniikan - tietoturvan hallinnan sovellusperiaatteina. ISO 1 2000 sisällytettiin ISO 17799-sarjaan ISO 17799. Toinen osa julkaisi BSI: n 2007: ssa nimellä BS 27000 27002 Information Security Management System -vaatimukset. Tämä standardi keskittyi ISMS-järjestelmän luomiseen. 7799issa ISO julkaisi sen ISO 2 Information Security Management System -vaatimuksilla. ISO 27001 ja 27002-standardien uusimmat versiot julkaistiin 25.09.2013issa.
ISO / IEC 27001: 2013 määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmän asennukselle, toteutukselle, toteutukselle ja jatkuvalle parantamiselle organisaation piirissä. Se sisältää myös vaatimukset organisaation tarpeisiin liittyvien tietoturvariskien arvioimiseksi ja parantamiseksi. ISO / IEC 27001: 2013issa esitetyt vaatimukset ovat yleisiä ja niitä on tarkoitus soveltaa kaikkiin, riippumatta organisaatioiden tyypistä, koosta ja luonteesta. ISO 27001 edellyttää, että organisaatiot valmistelevat riskienhallinnan ja riskien käsittelyn suunnitelmia, tehtäviä ja vastuuta, liiketoiminnan jatkuvuussuunnitelmia, hätätilanteiden hallintamenettelyjä ja pitävät kirjaa niistä käytännössä. Valvontaviranomaisen olisi annettava tietoturvapolitiikka, joka sisältää kaikki nämä toimet ja lisää henkilöstön tietoisuutta tietoturvasta ja uhkista. Tietoturvallisuuden hallinta voidaan saavuttaa vain johdon aktiivisella tuella ja henkilöstön osallistumisella eläväprosessiin, jossa valitut valvontatavoitteet mitataan ja valvonnan noudattamista ja suorituskykyä seurataan jatkuvasti.
