سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO 27001:2005
استاندارد
BS 7799-2:2002 به طور رسمی تغییر یافت و به ISO/IEC 27001:2005 و ISO/IEC
17799:2005 تبدیل شد. ISO 27001 دربرگیرنده مشخصه های سیستم مدیریت امنیت
اطلاعات می باشد . این استاندارد برای همه بخشها اعم از صنعتی و تجاری قابل
بکار گیری می باشد.
امنیت اطلاعات می تواند برای محافظت از موارد زیر باشد:
محرمانگی: حصول اطمینان از دسترسی کنترل شده به اطلاعات
یکپارچگی: محافظت از صحت و کامل بودن اطلاعات و روشهای پردازش آنها
قابلیت دسترسی: حصول اطمینان از در دسترس بودن اطلاعات برای کاربران مجاز در صورت نیاز