ISO 27001信息安全管理系統所基於的原理如下:
隱私: 機密性意味著未授權訪問組織內部受保護信息的人員的訪問權限將被關閉。 或者防止未經授權的人洩露此信息。 因此,信息是保密的,應予以保護。
可用性: 信息的可用性意味著只要需要,授權人員就可以立即獲得信息。 即使組織遇到問題,信息也應該可以使用並隨時可用。 這裡必不可少的是,有權訪問信息的人可以訪問信息。
完整性: 信息的完整性,就像信息的來源一樣,意味著信息不變,失真和持續授權的人可以訪問。 如果信息被部分更改或更改,則無法提及信息的完整性。
一個重視信息安全並旨在保護信息的組織應對信息點進行分類,並確定信息保護方法。 信息安全管理系統是一種提供和維護此安全性的系統。 品質政策 ISO 27001 有關信息安全管理系統基本原則的更多信息,請聯繫TURCERT認證機構的經驗豐富的經理和員工。
