Information security management System

ISO 27001 Standar ISO 27001 telah dipublikasikan pada bulan Oktober 2005, pada dasarnya menggantikan standar BS7799-2 yang lama. Ini adalah spesifikasi untuk ISMS, Information Security Management System.

BS7799 sendiri adalah standar yang telah lama berdiri, pertama kali dipublikasikan dalam Tahun sembilan puluhan, berupa kode praktek. Seiring dengan kematangannya, bagian kedua muncul untuk menutupi sistem manajemen. Ini adalah kompensasi terhadap sertifikasi yang telah diberikan.

Hari ini lebih dari seribu sertifikat berada di tempatnya, di seluruh dunia. ISO 27001 meningkatkan isi BS7799-2 dan diselaraskan dengan standar lainnya. Suatu skema telah diperkenalkan oleh berbagai lembaga sertifikasi untuk konversi dari sertifikasi BS7799 menjadi sertifikasi ISO 27001.

Tujuan dari standar itu sendiri adalah untuk menyediakan model guna penetapan, penerapan, pengoperasian, pemantauan, pengkajian, memelihara, dan meningkatkan Sistem Manajemen Keamanan Infomasi. Mengenai pengadopsian ini, ini harus menjadi keputusan strategis.

Selanjutnya, Desain dan implementasi dari ISMS sebuah organisasi dipengaruhi oleh kebutuhan dan tujuan, persyaratan keamanan, proses dalam bekerja dan ukuran dan struktur organisasi.