ISO 27001 СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Система менеджмента информационной безопасности направлена на защиту имеющейся информации от возможных рисков и угроз. Информация может храниться в различных формах (на бумаге, в электронной форме и т.п.). В какой бы форме не хранилась информация, она должна быть защищена надлежащим образом.

Конфиденциальность: обеспечение гарантии того, что информация находиться в области доступа только уполномоченных на это лиц.

Целостность: обеспечение целостности и точности методов обработки информации и самих информационных данных.

Доступность: обеспечение гарантии для возможности достижения информационных данных и их источников уполномоченными лицами, в случае необходимости.

Безопасность информации обеспечивается рядом контролирующих функций таких, как: политика предприятия, приложения, методики, организационные структуры и функции программного обеспечения.