I principi su cui si basa il sistema di gestione della sicurezza delle informazioni ISO 27001 sono i seguenti:
Privacy: Riservatezza significa che l'accesso delle persone che non sono autorizzate ad accedere alle informazioni da proteggere all'interno dell'organizzazione è chiuso. O per impedire la divulgazione di queste informazioni da parte di persone non autorizzate. Quindi le informazioni sono confidenziali e dovrebbero essere protette.
disponibilità: La disponibilità di informazioni significa che le informazioni sono immediatamente disponibili per le persone autorizzate ogni volta che è necessario. Le informazioni dovrebbero essere disponibili e pronte per l'uso, anche se l'organizzazione ha un problema. Ciò che è essenziale qui è che le persone che hanno accesso alle informazioni hanno accesso alle informazioni.
l'integrità: L'integrità dell'informazione, che è alla fonte dell'informazione, significa che è accessibile alle persone che sono invariate, distorte e costantemente autorizzate. Se l'informazione è alterata o alterata in parte, l'integrità delle informazioni non può essere menzionata.
Un'organizzazione che attribuisce importanza alla sicurezza delle informazioni e mira a proteggere le informazioni dovrebbe classificare i punti di informazione e decidere il metodo di protezione delle informazioni. Information Security Management System è un sistema per fornire e mantenere questa sicurezza. ISO 27001 Per ulteriori informazioni sui principi di base del sistema di gestione della sicurezza delle informazioni, contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT.