ISO/IEC 27001:2005 Specyfikacja Wymagań Zarządzania Bezpieczeństwem Informacji

Informacja jest kluczowym aspektem funkcjonowania wszystkich organizacji i może przyjmować wiele form. Informacja w zrozumieniu normy może posiadać formę papierową lub elektroniczną , może być przekazywana pocztą elektroniczną lub środkami elektronicznymi, pokazywana w mediach lub w przekazie słownym. W dzisiejszym konkurencyjnym środowisku informacja ciągle podlega zagrożeniom z wielu źródeł: wewnętrznych i zewnętrznych, przypadkowych i celowo zagrożonych szkodliwymi działaniami. Wobec coraz większego użytkowania nowych technologii do przechowywania, transmisji i odczytywania informacji, wszyscy jesteśmy potencjalnie podatni na różne rodzaje zagrożeń.

Każda organizacja ma potrzebę ustanowienia wszechstronnej Polityki Bezpieczeństwa Informacji. Należy zapewnić poufność, integralność, autentyczność , nienaruszalność i dostępność informacji, zarówno dotyczących firmy, klienta jak i pozostałych zainteresowanych stron. Norma BS 7799 (obecnie ISO/IEC 27001:2005 określająca System Zarządzania Bezpieczeństwem Informacji (SZBI) szybko stała się jednym z najbardziej poszukiwanych dokumentów w świecie.

Bezpieczeństwo informacji dotyczy wszystkich obszarów organizacji oraz jej zasobów. Nie jest to jedynie problem bezpieczeństwa teleinformatycznego jak często jeszcze kojarzy się to wielu organizacjom.