سیستم مذکور که بستری برای اطمینان از ایمنی اطلاعات را ایجاد کرده و با کنترل ریسکهای شناسایی شده، توانمندی سازمانها و شرکتها درحفظ، قابلیت دستیابی و اعتبار اطلاعات را افزایش میدهد.
هدف از تدوین ایزو 27001، تعیین الزامات جهت استقرار، پیاده سازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات است. پذیرش ISMS تصمیمی راهبردی برای سازمان است. سیستم مدیریت امنیت اطلاعات از محرمانگی، یکپارچگی و دسترسی پذیری اطلاعات با به کاربردن فرایند مدیریت ریسک و مخاطرات فراهم میکند. این استاندارد شامل الزامات ارزیابی و برطرف سازی ریسکهای امنیت اطلاعات است.
این استاندارد شامل 10 بند به شرح زیر میباشد:
- هدف و دامنه کاربرد
- مراجع الزامی
- اصطلاحات و تعاریف
- درک سازمان و محیط آن
- رهبری
- طرحریزی
- پشتیبانی
- عملیات
- ارزیابی عملکرد
- بهبود