در جهان امروز، اطلاعات یکی از کليدی ترين دارايي ها و سرمايه ی هر سازمانی است که مهمترین چالش آن تامین امنیت این اطلاعات و اسرار است. حجم دسترسی غیر مجاز به اطلاعات سازمانی و حملات سایبری سازمان یافته به مراکز استراتژیک کشورها به شکل گسترده ای در حال افزایش است.
در جهان امروز، اطلاعات یکی از کليدی ترين دارايي ها و سرمايه ی هر سازمانی است که مهمترین چالش آن تامین امنیت این اطلاعات و اسرار است. حجم دسترسی غیر مجاز به اطلاعات سازمانی و حملات سایبری سازمان یافته به مراکز استراتژیک کشورها به شکل گسترده ای در حال افزایش است. استقرار سیستم مدیریت امنیت اطلاعات حتی در کشور ایران هم در تمامی سازمان های دولتی طبق بخشنامه شماره ۱۳۷۱۱-۸۶/م/۳۸۵۰۵ به تاریخ ۱۰/۸/۱۳۸۶ به صورت الزام درآمده است. امنيت اطلاعات شامل سه بُعد مهم است:
محرمانگی Confidentiality یکپارچگی Integrity دسترس پذیری Availability
خانواده استانداردهای ISO/IEC27001 سازمانها را در جهت ایجاد و تضمین امنیت دارایی های اطلاعاتی سازمانها مانند اطلاعات مالی، مالکیت معنوی، مشخصات کارکنان یا اطلاعات به امانت گذاشته شده توسط شخص ثالث کمک می نماید.
ISO/IEC27001 شناخته شده ترین عضو این خانواده است که الزامات سیستم مدیریت امنیت اطلاعات ISMS را مشخص می نماید ISMS-Information Security Management System رویکردی سیستماتیک برای امن نگه داشتن و مدیریت اطلاعات حساس سازمان بوده و شامل افراد، فرایندها و سیستمهای IT با توجه به فرایند مدیریت ریسک است.
فناوری اطلاعات-تکنیک های امنیت-الزامات سیستم مدیریت امنیت اطلاعات - ISO/IEC 27001:2013
این استاندارد الزامات ایجاد، اجرا، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات را در درون سازمان مشخص می کند. هم چنین این استاندارد شامل الزامات مربوط به ارزیابی و رفع ریسکهای مرتبط با امنیت اطلاعات، مطابق با نیازهای هر سازمان است. این الزامات عمومی بوده و جهت استفاده در تمامی سازمانها صرف نظر از اندازه، نوع یا زمینه کاری قابل استفاده است.
فناوری اطلاعات-تکنیک های امنیت-کدهای اجرایی کنترلهای امنیت اطلاعات -ISO/IEC 27002:2013
راهنمای استانداردهای امنیت اطلاعات سازمانها و شیوه های مدیریت امنیت اطلاعات، مانند انتخاب، پیاده سازی و مدیریت کنترل ها، با در نظر گرفتن ریسکهای محیطی امنیت اطلاعات سازمان
فناوری اطلاعات-تکنیک های امنیت-راهنمای پیاده سازی سیستم مدیریت امنیت اطلاعات -ISO/IEC 27003:2010
راهنمای پیاده سازی، با تمرکز بر جنبه های بحرانی طراحی و پیاده سازی موفق سیستم مدیریت اطلاعات مطابق با استاندارد ISO/IEC27001:2013
فناوری اطلاعات-تکنیک های امنیت- مدیریت امنیت اطلاعات-اندازه گیری - ISO/IEC 27004:2009
راهنمای توسعه و استفاده از روشهای اندازه گیری برای ارزیابی اثربخشی سیستم مدیریت امنیت اطلاعات