Cunoașterea este una dintre cele mai importante valori ale unei organizații în asigurarea continuității afacerii. În cazul pierderii multor active, informațiile pierdute nu au un echivalent monetar. Din acest motiv, în condițiile schimbării și dezvoltării actuale, importanța informațiilor și necesitatea protecției se măresc treptat. informații; Poate fi folosit și stocat în scris, în medii electronice, în verbale, în memoria angajaților și în multe alte formate. Datorită progreselor tehnologice, multe dintre aceste forme de utilizare pot sau nu să se schimbe în timp. Datorită acestei schimbări și dezvoltări, securitatea informațiilor trebuie să fie constant pusă la îndoială și controlată. Securitatea informațiilor reprezintă protecția confidențialității, integrității și utilizabilității informațiilor.
ISO 27001 Sistemul de management al securității informațiilor este un sistem de management care include persoane, procese și sisteme informatice în furnizarea securității informațiilor corporative și este susținut de managementul superior. Acesta este destinat să protejeze activele informatice și să asigure controale de securitate adecvate și proporționale care să ofere încredere părților interesate. ISO 27001 Sistemul de management al securității informațiilor include structura corporativă, politicile, activitățile de planificare, responsabilitățile, aplicațiile, procedurile, procesele și resursele. Bazele standardelor ISO 27001 și ISO 27002 Security Management System se bazează pe standardul BS 7799. BS 7799 BSI (British Standards Institution) a fost publicată în 1995 și este alcătuită din două părți. Prima parte, BS 7799-1, a inclus cele mai bune practici pentru managementul securității informațiilor. În 2000, acest standard a fost adoptat de ISO și publicat ca ISO 17799 Information Technology - Principii de aplicare pentru managementul securității informațiilor. ISO 17799 2007 a fost încorporat în seria ISO 27000 ca ISO 27002. Cea de-a doua parte a fost lansată de BSI în 7799 sub numele de BS 2 1999 Cerințe de sistem pentru managementul securității informațiilor. Acest standard sa axat pe modul de stabilire a ISMS. În 2005, a fost publicată de către ISO sub numele de ISO 27001 Cerințe de sistem pentru managementul securității informațiilor. ISO 27001 iar cele mai recente revizuiri ale standardelor 27002 au fost publicate pe 25.09.2013.
ISO / IEC 27001: 2013 definește cerințele pentru instalarea, implementarea, executarea și îmbunătățirea continuă a unui sistem de management al securității informațiilor în domeniul de aplicare al organizației. Acesta include, de asemenea, cerințe pentru evaluarea și îmbunătățirea riscurilor de securitate a informațiilor asociate nevoilor organizației. ISO / IEC 27001: Cerințele prezentate în 2013 sunt generale și sunt destinate să fie aplicabile tuturor, indiferent de tipul, dimensiunea și natura organizațiilor. ISO 27001 cere organizațiilor să pregătească planurile de gestionare a riscurilor și de gestionare a riscurilor, sarcini și responsabilități, planuri de continuitate a afacerii, proceduri de gestionare a incidentelor de urgență și să țină evidența acestora în practică. Autoritatea ar trebui să elaboreze o politică de securitate a informațiilor care să includă toate aceste activități și să sensibilizeze personalul său cu privire la securitatea și amenințările în materie de informații. Gestionarea securității informațiilor poate fi realizată numai cu sprijinul activ al conducerii și participarea personalului ca un proces viu în care sunt măsurate obiectivele de control alese și se monitorizează continuu conformitatea și performanța controalelor.
