知識は、事業の継続性を確保する上で組織にとって最も重要な価値の1つです。 多くの資産が失われた場合、失われた情報には金銭的な意味はありません。 このため、今日の変化し発展する状況では、情報の重要性と保護の必要性が徐々に高まっています。 情報; それは書面、電子媒体、口頭、従業員の記憶および他の多くのフォーマットで使用および保存することができます。 技術の進歩により、これらの使用方法の多くは時間の経過とともに変わる可能性があります。 このような変化と発展のため、情報のセキュリティは常に疑問視され管理される必要があります。 情報セキュリティは、情報の機密性、完全性、および有用性の保護です。
ISO 27001情報セキュリティ管理システムは、企業の情報セキュリティの提供に人、プロセス、および情報システムを含む管理システムであり、上級管理職によってサポートされています。 情報資産を保護し、利害関係者に信頼を与える適切かつ適切なセキュリティ管理策を提供するように設計されています。 ISO 27001情報セキュリティ管理システムには、企業構造、ポリシー、計画活動、責任、実装、手順、プロセス、およびリソースが含まれています。 BS 27001 BSI(イギリス規格協会)は27002に出版され、2つの部分から成ります。 最初の部分、BS 7799-7799には、情報セキュリティ管理のためのベストプラクティスが含まれていました。 1995では、この規格はISOによって採用され、ISO 7799情報技術 - 情報セキュリティ管理のための応用原則として公開されました。 ISO 1 2000は、ISO 17799としてISO 17799シリーズに組み込まれました。 第2部はBSIによって2007のBS 27000 27002情報セキュリティ管理システム要件の名前でリリースされました。 この規格は、ISMSの確立方法に焦点を当てています。 7799では、ISO 2情報セキュリティ管理システム要件の名前でISOによって公開されました。 ISO 27001 そして27002標準の最新版は25.09.2013で公開されました。
ISO / IEC 27001:2013は、組織の範囲内での情報セキュリティ管理システムのインストール、実装、実行、および継続的改善のための要件を定義しています。 また、組織のニーズに関連する情報セキュリティリスクの評価と改善のための要件も含まれています。 ISO / IEC 27001:2013に示された要件は一般的なものであり、組織の種類、規模、性質にかかわらずすべての人に適用できるように意図されています。 ISO 27001では、リスク管理とリスク処理の計画、タスクと責任、事業継続計画、緊急事態管理手順を作成し、それらを実際に記録しておくことを組織に要求しています。 当局は、これらすべての活動を含む情報セキュリティポリシーを発行し、情報セキュリティと脅威に対するその担当者の意識を高める必要があります。 情報セキュリティ管理は、選択された統制目標が測定され、統制の遵守と遂行が継続的に監視される生活プロセスとして、経営陣の積極的な支援と人員の参加によってのみ達成可能である。
