Az információs technológiák növekedésével a szervezetekben bonyolult információs rendszerek jönnek létre. A szervezetek hajlamosak a fontos információkat, a partnerszervezetek információit és az ügyfelek információit biztosítani.
Az információbiztonsági irányítási rendszer (IBIR) átfogó modellt biztosít, amely biztosítja a kockázatértékelést, a tervet és az információbiztonság létrehozását, az információbiztonság irányítását és az információbiztonság újraértékelését.
Az IBIR javaslatát és megvalósítását egy szervezetben a szervezet tevékenységeinek igényei és célkitűzései, valamint az ebből eredő biztonsági követelmények, a használt folyamatok, a szervezet mérete és felépítése határozzák meg. Az IBIR biztosítja a megfelelő biztonsági ellenőrzéseket, az információs erőforrások megfelelő biztonságát, és megfelelő biztonságot nyújt az ügyfelek és más érdekelt felek számára.
Az ISO/IEC 27001 Információbiztonsági irányítási rendszer (IBIR) – Specifikációs útmutató a bevezetéshez – az a szabvány, amely meghatározza a dokumentált IBIR bevezetésére, létrehozására, működtetésére, felügyeletére, kutatására, karbantartására és fejlesztésére vonatkozó követelményeket. Meghatározza a biztonsági ellenőrzések létrehozására vonatkozó követelményeket, a szervezet igényeihez igazítva.
A szervezet az ISO/IEC 27001 szabvány szerinti tanúsítással nyilatkozik az információbiztonsági irányítási rendszer követelményeinek biztosításáról. A tanúsított szervezet jogosult tanúsító védjegyet használni a tanúsított tárgykörökre.
PÉLDA: ISO/IEC 27001 tanúsítvány
ISO/IEC 27001 Tanúsítási jel