Cilj ovog sistema sastoji se u tome da osigurava kontrolni sistem u vezi važnih informacija, njihovu zaštitu i ograničen pristup informacijama, sve u svrhu zadovoljenja „zainteresovanih strana“.
Suština ovog standarda predstavlja celovit i harmonizovan pristup upravljanju rizicima kojima su izložene informacione vrednosti.
Savremene tehnologije i njihova primena stavljaju akcenat na problem sigurnosti informacija i njihovoj zaštiti od svih i na svim nivoima organizacije.
Šteta izazvana nenamernim ili namernim kvarovima u neadekvatno zaštićene sisteme može biti pogubna za neku organizaciju.
Značaj implementacije standarda ISO 27001:
- Veliko smanjenje rizika u oblasti informacija;
- Veliko poverenje klijenata, poslovnih partnera, korisnika usluga;
- Poverenje zaposlenih i saradnika;
- Argumentovana odgovornost za maksimalnu bezbednost informacija i podataka.
ISO 27001 zasnovan je na sledećim sigurnosnim principa:
- Politika sigurnosti
- Organizaciona šema za sigurnost informacija;
- Upravljanje sigurnim resursima informacija;
- Upravljanje sigurnim ljudskim resursima;
- Upravljanje komunikacijama i operacijama;
- Kontrola pristupa;
- Upravljanje sigurnosnim incidentima;
- Upravljanje kontinuitetom poslovnih procesa;
- Usklađenost sa zakonima i drugim propisima;
- Nabavka i održavanje informacionih sistema;
- Fizička sigurnost.
Međunarodno priznat sertifikat za ISO/IEC 27001 sistem potvrda je pouzdanog partnera ne samo firmama iz oblasti informacionih tehnologija, nego i bankama, osiguravajućim kompanijama i drugim organizacijama gde informacija predstavlja vrednost.
