ISO 27001 -tietoturvallisuuden hallintajärjestelmän perustana olevat periaatteet ovat seuraavat:
yksityisyys: Luottamuksellisuus tarkoittaa sitä, että sellaisten henkilöiden pääsy, joilla ei ole oikeutta tutustua organisaatiossa suojattaviin tietoihin, on suljettu. Tai estääkseen tämän tiedon luovuttamisen luvattomille henkilöille. Tiedot ovat siis luottamuksellisia ja niitä on suojeltava.
Saatavuus: Tietojen saatavuus tarkoittaa sitä, että valtuutetut henkilöt saavat välittömästi tietoja aina kun se on tarpeen. Tietojen tulee olla käytettävissä ja valmiita käytettäväksi, vaikka organisaatiossa olisi ongelmia. Tässä on olennaista, että tiedon saaneilla on pääsy tietoihin.
eheys: Tietojen eheys, sellaisena kuin se on tietojen lähteessä, tarkoittaa sitä, että se on muuttumaton, vääristynyt ja johdonmukaisesti hyväksyttyjen henkilöiden saatavilla. Jos tietoja muutetaan tai muutetaan osittain, tietojen eheyttä ei voida mainita.
Organisaation, joka pitää tärkeänä tietoturvaa ja pyrkii suojaamaan tietoja, olisi luokiteltava tiedot ja päätettävä tiedon suojausmenetelmästä. Tietoturvan hallintajärjestelmä on järjestelmä, joka tarjoaa ja ylläpitää tätä tietoturvaa. ISO 27001 Lisätietoja tietoturvajärjestelmän perusperiaatteista saat TURCERT-sertifiointielimen kokeneista johtajista ja työntekijöistä.
