ISO 27001 là tiêu chuẩn quốc tế hàng đầu tập
trung vào bảo mật thông tin được phát triển để giúp các tổ chức, thuộc bất kỳ
quy mô nào hoặc bất kỳ ngành nghề nào, bảo vệ thống tin của họ một cách có hệ
thống và có hiệu quả về chi phí, thông qua việc áp dụng Hệ thống quản lý An
ninh thông tin.
Được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc
tế (ISO), hợp tác với Ủy ban Kỹ thuật Điện Quốc tế (IEC). Cả hai đều là các tổ
chức quốc tế hàng đầu phát triển các tiêu chuẩn quốc tế.
ISO-27001 là một phần của
bộ tiêu chuẩn được phát triển để xử lý bảo mật thông tin: bộ tiêu chuẩn ISO /
IEC 27000.
Mục tiêu cơ bản của ISO 27001 là bảo vệ ba
khía cạnh của thông tin:
·
Tính bảo mật : chỉ những người được ủy quyền mới có quyền tiếp cận
thông tin.
·
Tính toàn vẹn : chỉ những người được ủy quyền mới có thể thay đổi thông
tin.
·
Tính sẵn có : thông tin phải được người có thẩm quyền truy cập bất cứ
khi nào cần.
Chứng
nhận Tiêu chuẩn ISO 27001 được công nhận trên toàn thế giới như
một dấu hiệu cho thấy ISMS của bạn phù hợp với thực tiễn tốt nhất về bảo mật thông
tin.
Là một
phần của chuỗi tiêu chuẩn an toàn thông tin ISO
27000 , ISO 27001 là một khuôn khổ giúp các tổ chức “thiết lập,
thực hiện, vận hành, giám sát, xem xét, duy trì và liên tục cải tiến ISMS”.
Phiên bản mới nhất
của tiêu chuẩn bảo mật thông tin ISO 27001 được xuất bản vào tháng 9 năm 2013,
thay thế cho phiên bản năm 2005.
