La conoscenza è uno dei valori più importanti di un'organizzazione nel garantire la continuità del business. Nel caso in cui molte risorse vengano perse, le informazioni perse non hanno un equivalente monetario. Per questo motivo, nelle odierne condizioni mutevoli e in via di sviluppo, l'importanza delle informazioni e la necessità di protezione stanno gradualmente aumentando. informazioni; Può essere utilizzato e memorizzato per iscritto, media elettronici, memoria verbale, memoria dei dipendenti e molti altri formati. A causa dei progressi tecnologici, molte di queste forme di utilizzo possono o non possono cambiare nel tempo. A causa di questo cambiamento e sviluppo, la sicurezza delle informazioni deve essere costantemente messa in discussione e controllata. La sicurezza delle informazioni è la protezione della riservatezza, dell'integrità e della fruibilità delle informazioni.
ISO 27001 Information Security Management System è un sistema di gestione che include persone, processi e sistemi informatici nella fornitura di sicurezza delle informazioni aziendali ed è supportato dal senior management. È progettato per proteggere le risorse informative e fornire controlli di sicurezza adeguati e proporzionati che diano fiducia alle parti interessate. Il sistema di gestione della sicurezza delle informazioni ISO 27001 comprende la struttura aziendale, le politiche, le attività di pianificazione, le responsabilità, le applicazioni, le procedure, i processi e le risorse Le basi degli standard ISO 27001 e ISO 27002 Information Security Management sono basate sullo standard BS 7799. BS 7799 BSI (British Standards Institution) è stato pubblicato su 1995 e si compone di due parti. La prima parte, BS 7799-1, includeva le migliori pratiche per la gestione della sicurezza delle informazioni. In 2000, questo standard è stato adottato da ISO e pubblicato come ISO 17799 Information Technology - Principi applicativi per Information Security Management. ISO 17799 2007 è stato incorporato nella serie ISO 27000 come ISO 27002. La seconda parte è stata rilasciata da BSI in 7799 con il nome BS 2 1999 Requisiti di sistema di gestione della sicurezza delle informazioni. Questo standard si è concentrato su come stabilire ISMS. In 2005, è stato pubblicato da ISO con il nome di ISO 27001 Information System Security Requisiti di sistema. ISO 27001 e le più recenti revisioni degli standard 27002 sono state pubblicate su 25.09.2013.
ISO / IEC 27001: 2013 definisce i requisiti per l'installazione, l'implementazione, l'esecuzione e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni nell'ambito dell'organizzazione. Comprende anche i requisiti per la valutazione e il miglioramento dei rischi per la sicurezza delle informazioni associati alle esigenze dell'organizzazione. ISO / IEC 27001: I requisiti forniti in 2013 sono generali e destinati a essere applicabili a tutti, indipendentemente dal tipo, dimensione e natura delle organizzazioni. ISO 27001 richiede alle organizzazioni di preparare piani di gestione dei rischi e di elaborazione dei rischi, attività e responsabilità, piani di continuità operativa, procedure di gestione degli incidenti di emergenza e di tenere traccia di tali dati nella pratica. L'Autorità dovrebbe emettere una politica di sicurezza delle informazioni che includa tutte queste attività e sensibilizzare il proprio personale alla sicurezza e alle minacce informatiche. La gestione della sicurezza delle informazioni può essere raggiunta solo con il supporto attivo della gestione e della partecipazione del personale come processo vivente in cui vengono misurati gli obiettivi di controllo selezionati e la conformità e le prestazioni dei controlli sono continuamente monitorate.
