با پررنگ شدن نقش اطلاعات و ميزان اهميت اطلاعات براي سازمان هاي مختلف رفته رفته موضوع امنيت اطلاعات و لزوم دستيابي به يک سيستم مديريت امنيت اطلاعات اهميت بيشتري يافت.
در سال 1995 موسسه استاندارد انگلستان (BSI) اولين نسخه استاندارد BS 7799 را در اين زمينه منتشر نمود.
اين استاندارد در دو بخش (1) دستورالعمل هاي اجرايي و (2) مشخصات سيستمهاي مديريت امنيت اطلاعات ارائه شد.
این استاندارد رویکرد جامعی را به مبحث امنیت اطلاعات اتخاذ می نماید. دارایی هایی که نیازمند حفاظت می باشند از اطلاعات دیجیتال، اسناد کاغذی و دارایی های فیزیکی ( نظیر کامپیوتر ها و شبکه ها ) تا دانش تک تک پرسنل را شامل می شوند. موضوعاتی که باید مد نظر داشته باشید نیز مواردی چون توسعه صلاحیت های کارکنان تا حفاظت فنی در برابر هر گونه سوء استفاده های کامپیوتری را در بر می گیرد. استاندارد ISO 27001 از اطلاعات شما در قالب موارد زیر محافظت می نماید :
- محرمانه بودن اطلاعات که اطمینان می دهد اطلاعات تنها برای افراد مجاز قابل دسترس می باشند.
- یکپارچه بودن اطلاعات که حفاظی برای دقت و کامل بودن اطلاعات و روش های پردازش اطلاعات است.
- در دسترس بودن اطلاعات که اطمینان می دهد کاربران مجاز در زمان مورد نیاز به اطلاعات و دارائی های مرتبط دسترسی دارند.
هم راستایی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 همراستای با سایر سیستم های مدیریتی بوده و استقرار و اجرای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر است. نتیجه این همراستایی عبارت است از :
- هماهنگی با استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
- تاکید بر بهبود مستمر فرآیندهای سیستم مدیریت امنیت اطلاعات
- شفاف سازی الزامات مستند سازی و سوابق مورد نیاز
● در بر گرفتن ارزیابی ریسک و فرایندهای مدیریتی با بکار گیری یک مدل فرآیندی
