ISO 27001 ақпараттық қауіпсіздікті басқару жүйесі негізге алынған принциптер:
Құпиялық: Құпиялылық дегеніміз ұйым ішінде қорғалатын ақпаратқа кіруге рұқсаты жоқ адамдардың қолы жабық екенін білдіреді. Немесе бұл ақпаратты рұқсаты жоқ адамдардың ашуына жол бермеу үшін. Сондықтан ақпарат құпия болып табылады және оны қорғау керек.
болуы: Ақпараттың қол жетімділігі ақпарат қажет болған кезде дереу уәкілетті адамдарға қол жетімді екенін білдіреді. Ақпарат қол жетімді және пайдалануға дайын болуы керек, тіпті егер ұйымда проблема болса. Мұнда ең маңыздысы - ақпаратқа қол жеткізе алатын адамдардың ақпаратқа қол жетімділігі.
тұтастығын: Ақпараттың тұтастығы, ақпарат көзінде болғандықтан, ол өзгермеген, бұрмаланған және дәйекті түрде уәкілеттік берілген адамдар үшін қол жетімді болады. Егер ақпарат өзгертілсе немесе өзгертілсе, онда ақпараттың тұтастығы туралы айту мүмкін емес.
Ақпараттық қауіпсіздікке мән беретін және ақпаратты қорғауды мақсат ететін ұйым ақпарат нүктелерін жіктеп, ақпаратты қорғау әдісін шешуі керек. Ақпараттық қауіпсіздікті басқару жүйесі - бұл қауіпсіздікті қамтамасыз ету және қолдау жүйесі. ISO 27001 Ақпараттық қауіпсіздікті басқару жүйесінің негізгі қағидаттары туралы қосымша ақпарат алу үшін TURCERT сертификаттау органының тәжірибелі менеджерлерімен және қызметкерлерімен байланысыңыз.
