Білім - ұйымның бизнестің үздіксіздігін қамтамасыз етудегі маңызды құндылықтарының бірі. Көптеген активтер жоғалған жағдайда, жоғалған ақпараттың ақша баламасы болмайды. Осы себепті, қазіргі өзгеріп жатқан және дамып жатқан жағдайда ақпараттың маңыздылығы және оны қорғау қажеттілігі біртіндеп артып келеді. ақпарат; Оны жазбаша, электронды тасымалдағыштарда, ауызша, қызметкерлер жадында және басқа да көптеген форматтарда қолдануға және сақтауға болады. Технологиялық жетістіктерге байланысты уақыт өте келе бұл пайдалану нысандары өзгеруі немесе өзгермеуі мүмкін. Осы өзгеріс пен дамудың арқасында ақпараттың қауіпсіздігі үнемі тексеріліп, бақылануы қажет. Ақпараттық қауіпсіздік дегеніміз - ақпараттың құпиялылығы, тұтастығы және қол жетімділігі.
ISO 27001 ақпараттық қауіпсіздікті басқару жүйесі - бұл корпоративтік ақпараттық қауіпсіздікті қамтамасыз етудегі адамдарды, процестерді және ақпараттық жүйелерді қамтитын және жоғары басшылық қолдау көрсететін басқару жүйесі. Ол ақпараттық активтерді қорғауға және мүдделі тараптарға сенімділік беретін қауіпсіздікті барабар және пропорционалды бақылауды қамтамасыз етуге арналған. ISO 27001 ақпараттық қауіпсіздікті басқару жүйесі корпоративтік құрылымды, саясатты, жоспарлау іс-шараларын, жауапкершілікті, жүзеге асыруды, процедураларды, процестерді және ресурстарды қамтиды. BS 27001 BSI (Британдық стандарттар институты) 27002-де жарияланған және екі бөлімнен тұрады. BS 7799-7799 бірінші бөлімі ақпараттық қауіпсіздікті басқарудың озық тәжірибелерін қамтыды. 1995-те бұл стандарт ISO-мен қабылданды және ISO 7799 ақпараттық технологиясы ретінде жарияланды - Ақпараттық қауіпсіздікті басқарудың қолданбалы принциптері. ISO 1 2000 ISO 17799 сериясына ISO 17799 ретінде енгізілді. Екінші бөлімді BSI 2007-те BS 27000 27002 ақпараттық қауіпсіздікті басқару жүйесінің талаптары деген атпен шығарды. Бұл стандарт АЖЖ-ны қалай құруға бағытталған. 7799-де оны ISO 2 ақпараттық қауіпсіздікті басқару жүйесінің талаптары деген атпен ISO жариялады. ISO 27001 және 27002 стандарттарының ең соңғы нұсқалары 25.09.2013-де жарияланды.
ISO / IEC 27001: 2013 ұйымның шеңберіндегі ақпараттық қауіпсіздікті басқару жүйесін орнатуға, енгізуге, орындауға және үнемі жетілдіруге қойылатын талаптарды анықтайды. Оған сонымен қатар ұйымның қажеттіліктерімен байланысты ақпараттық қауіпсіздік тәуекелдерін бағалау мен жақсартуға қойылатын талаптар кіреді. ISO / IEC 27001: 2013-те берілген талаптар жалпы сипатқа ие және ұйымдардың түріне, көлеміне және сипатына қарамастан бәріне қолданылатын болады. ISO 27001 ұйымдардан тәуекелдерді басқару және тәуекелдерді өңдеу жоспарларын, міндеттер мен жауапкершіліктерді, бизнестің үздіксіздігі жоспарларын, төтенше жағдайларды басқару процедураларын дайындауды және оларды іс жүзінде жүргізуді талап етеді. Билік барлық осы шараларды қамтитын ақпараттық қауіпсіздік саясатын шығаруы және қызметкерлердің ақпараттық қауіпсіздік пен қауіп-қатерлер туралы хабардарлығын арттыруы керек. Ақпараттық қауіпсіздікті басқаруға тек басшылықтың белсенді қолдауымен және басқару мақсаттары өлшенетін және бақылаудың сәйкестігі мен өнімділігі үнемі бақыланатын тіршілік процесі ретінде қызметкерлердің қатысуымен қол жеткізуге болады.
