استاندارد مدیریت امنیت اطلاعات و داده ها ISO/IEC 27001
Information Security Management System
Information Security Management System
ISO/IEC 27001 مبانی را برای ایمن سازی سرمایههای سازمانی و روشهایی را برای مدیریت فرایند امنیت اطلاعات ارایه می نماید.امنیت اطلاعات می تواند نیازهای تجارت را در سه ضلعی محرمانگی، یکپارچگی و دسترسپذیری بر طرف سازد. در سیستم مدیریت امنیت اطلاعات، بر خلاف سیستمهای سنتی، به منظور تشخیص و جلوگیری از مواجهه با چالشهای امنیتی و بازیابی دادههای آسیب دیده به حالت اولیه خود، بهترین الگوها و مناسب ترین راهنمایی ها پس از انجام ارزیابی های مختلف در دسترس می باشند و برخورداری از یک متدولوژی سازمان یافته بین المللی برای مدیریت امنیت اطلاعات وداشتن فرایندهای مشخص برای ارزیابی، اجرا، نگهداری و مدیریت امنیت اطلاعات و برخورداری از مجموعه سیاست ها، استانداردها، روالها و رهنمونهای مناسب را در بر دارد.
