استاندارد مدیریت امنیت اطلاعات ISO 27001 : 2013

استاندارد ISO 27001 که مجموعه ای از کنترلرها و چک لیست های پیشنهاد شده امنیتی میباشد برای استفاده همزمان با استاندارد ISO/IEC 27002 و به منظور صدور گواهینامه تدوین گردیده است. نکته قابل توجه این است که هنوز دریافت گواهینامه ISO/IEC 27001 امری اختیاری است و می تواند توسط ارگانها و یا سازمانها اجرا نشود.
گواهینامه ایزو ۲۷۰۰۱ مبین این موضوع است که یک سیستم مدیریت امنیت اطلاعات طبق یک استاندارد برتر گواهی گردیده است. گواهینامه ای که توسط یک مرجع ثبت وصدور گواهینامه شخص ثالث صادر می شود بیانگر این است که شما پیش بینی های لازم جهت حفاظت اطلاعات حساس در برابر دسترسی ها و تغییرات غیر مجاز را مبذول نموده اید.
در این استاندارد همچنین استانداردهایی نظیر ISO/IEC 17799:2005 و سری ISO 13335 و ISO/IECTR 18044:2004 و ” راهنماهای OECD برای سیستم های امنیت اطلاعات و شبکه ها – به سوی فرهنگ امنیت ” را به همراه می آورد که فراهم آورنده راهنمائی جهت ایجاد امنیت اطلاعات می باشند، و نیز مشتمل بر برخی کنترل های جدید مانند تأکید بر شاخصه های امنیت اطلاعات و مدیریت حادثه است.
لازم بذکر است ISO27001 یک استاندارد فنی، یک محصول یا محرک تکنولوژی و یا روشی برای ارزیابی تجهیزات  مانند ضوابط مشترک / ISO 15408،  قلمداد نمی شود.همسویی با سایر استانداردهای سیستم مدیریت استاندارد ISO 27001 با سایر استانداردهای سیستم های مدیریتی در یک راستا بوده و استقرار و اجزای سازگار و یکپارچه آن با استانداردهای مدیریتی مرتبط امکان پذیر می باشد . نتایج حاصل از این همسویی :
● هماهنگی با دیگر استاندارد های سیستم مدیریت مانند ISO 9001 و ISO 14001
● بر رشد و بهبود مداوم فرآیندهای سیستم مدیریت امنیت اطلاعات تأکید میکند.
● موجب شفاف سازی الزامات مستند سازی میشود.
● شامل ارزیابی ریسک و فرآیندهای مدیریتی از طریق بکار گیری یک مدل فرآیندی PDCA میشود.ساختار ISO 27001