La connaissance est l’une des valeurs les plus importantes d’une entreprise pour assurer la continuité de ses activités. Si de nombreux actifs sont perdus, les informations perdues n’ont pas d’équivalent monétaire. Pour cette raison, dans les conditions changeantes et en développement actuelles, l'importance de l'information et la nécessité de la protection augmentent progressivement. l'information; Il peut être utilisé et stocké dans l'écriture, les supports électroniques, verbaux, la mémoire des employés et de nombreux autres formats. En raison des progrès technologiques, bon nombre de ces formes d’utilisation peuvent ne pas changer avec le temps. En raison de ce changement et de ce développement, la sécurité de l'information doit être constamment remise en question et contrôlée. La sécurité de l'information est la protection de la confidentialité, de l'intégrité et de la convivialité de l'information.
Le système de gestion de la sécurité de l'information ISO 27001 est un système de gestion qui inclut les personnes, les processus et les systèmes d'information dans la fourniture de la sécurité des informations d'entreprise. Il est pris en charge par la haute direction. Il est conçu pour protéger les informations et fournir des contrôles de sécurité adéquats et proportionnés qui donnent confiance aux parties intéressées. Le système de gestion de la sécurité de l’information ISO 27001 comprend la structure, les règles, les activités de planification, les responsabilités, les applications, les procédures, les processus et les ressources de l’entreprise. La norme BS 27001 BSI (British Standards Institution) a été publiée dans 27002 et comprend deux parties. La première partie, BS 7799-7799, incluait les meilleures pratiques en matière de gestion de la sécurité des informations. Dans 1995, cette norme a été adoptée par l'ISO et publiée sous le titre ISO 7799 Technologie de l'information - Principes d'application pour la gestion de la sécurité de l'information. ISO 1 2000 a été intégré à la série ISO 17799 en tant que ISO 17799. La deuxième partie a été publiée par BSI dans 2007 sous le nom de Configuration requise pour le système de gestion de la sécurité des informations 27000 BS 27002. Cette norme s'est concentrée sur la façon d'établir le système de gestion de l'information. Sous 7799, il a été publié par ISO sous le nom de Système ISO 2 - Exigences du système de gestion de la sécurité de l'information. ISO 27001 et les révisions les plus récentes des normes 27002 ont été publiées sur 25.09.2013.
ISO / IEC 27001: 2013 définit les exigences pour l'installation, la mise en œuvre, l'exécution et l'amélioration continue d'un système de gestion de la sécurité des informations dans le champ d'application de l'organisation. Il inclut également des exigences relatives à l'évaluation et à l'amélioration des risques pour la sécurité de l'information associés aux besoins de l'organisation. ISO / IEC 27001: Les exigences données dans 2013 sont générales et destinées à être applicables à tous, indépendamment du type, de la taille et de la nature des organisations. ISO 27001 demande aux organisations de préparer des plans, des tâches et des responsabilités, des plans de continuité des opérations, des procédures de gestion des incidents et des procédures de gestion des risques et de traitement des risques, ainsi que de les conserver dans la pratique. L’Autorité devrait adopter une politique de sécurité de l’information qui englobe toutes ces activités et sensibiliser son personnel à la sécurité de l’information et aux menaces. La gestion de la sécurité de l'information ne peut être réalisée qu'avec le soutien actif de la direction et la participation du personnel, en tant que processus évolutif dans lequel les objectifs de contrôle sélectionnés sont mesurés et la conformité et la performance des contrôles font l'objet d'une surveillance continue.
