SO/IEC 27001 - международный стандарт по информационной безопасности. Стандарт был принят Международной Организацией по Стандартизации (ISO) и основан на Британском стандарте BS 7799. Этот современный стандарт, являющийся единственной международной спецификацией и получивший всемирное признание, определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации. Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
Целостность - обеспечение точности и полноты информации, а также методов ее обработки.
Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например, в таких отраслях, как финансы, здравоохранение, госучреждения и IT.
ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена.