ISO 27001信息安全管理体系基本原则

信息安全管理系统是用于管理组织的机密和必要信息的系统方法。 信息安全最初是在1900的最后几年引入的，这方面的第一个标准是在英国设立的。 之后，国际标准组织和国际电工委员会共同努力并制定了ISO 27000标准。

ISO 27000标准中有两个突出的标准。 其中之一 ISO 27001信息安全管理系统 这是该系统的基本标准。 另一个标准是ISO 27002信息安全管理系统的实施原则标准。 本标准规定了一般原则和指导信息，以启动，建立，维护和不断完善组织的信息安全管理体系。 为了应对与信息安全相关的风险，ISO 27002标准包括如何实施和审核组织中规定的控制目标。

ISO 27001 信息安全 管理系统所依据的原则如下：

• 隐私。 机密性意味着未授权访问组织内部受保护信息的人员的访问权限将被关闭。 或者防止未经授权的人泄露此信息。 因此，信息是保密的，应予以保护。
• 可用性。 信息的可用性意味着只要需要，授权人员就可以立即获得信息。 即使组织遇到问题，信息也应该可以使用并随时可用。 这里必不可少的是，有权访问信息的人可以访问信息。
• 廉正。 信息的完整性，就像信息的来源一样，意味着信息不变，失真和持续授权的人可以访问。 如果信息被部分更改或更改，则无法提及信息的完整性。

一个重视信息安全并旨在保护信息的组织应对信息点进行分类，并确定信息保护方法。 信息安全管理系统是一种提供和维护此安全性的系统。

ISO 27001 信息安全管理系统 有关基本原则的更多信息，请联系TURCERT认证机构的经验丰富的经理和员工。