ISO 27001 และความสำคัญ
มาตรฐานตัวนี้ประกาศใช้เมื่อปี 2005 เป็นมาตรฐานถูกเขียนขึ้นโดยผู้เชี่ยวชาญของ หน่วยงาน ISO (The International Organization for Standardization) กับหน่วยงาน IEC (The International Electrotechnical Commission) ร่วมกับองค์กรระหว่างประเทศอื่นๆ อีกหลายองค์กร ทั้งองค์กรรัฐบาลและองค์กรอิสระต่างๆ โดยมีรากฐานมาจากประเทศอังกฤษ และมีเนื้อหาครอบคลุมทุกประเด็นที่เกี่ยวข้องทั้งเทคโนโลยี การจัดการบุคลากร การบริหารจัดการองค์กร การมีส่วนร่วมของผู้บริหาร ทั้งระดับสูงสุด ระดับกลาง และระดับล่าง มีการประเมินความเสี่ยง และการกำหนดนโยบาย รวมทั้งการจัดการเอกสารที่มีขั้นตอนชัดเจน เพื่อช่วยในด้านการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ (IT)
การรับรองมาตรฐานด้านเทคโนโลยีสารสนเทศ ISO/IEC 27001 นั้นจะช่วยมอบ
การได้รับการรับรองตามมาตรฐาน ISO/IEC 27001 เป็นการแสดงให้เห็นถึงความมุ่งมั่นขององค์กรที่ทรงพลังในการจัดการกับความปลอดภัยของข้อมูลและคุณยังสามารถทำให้คนอื่นๆเห็นว่าองค์กรของคุณนั้นมีประสิทธิภาพ โดยไม่เป็นการเปิดเผยกระบวนการรักษาความปลอดภัยของคุณ หรือคุณยังสามารถควบคุมความเสี่ยงทางธุรกิจได้โดยการทำให้มั่นใจว่ามีการควบคุมที่พร้อมต่อการลดความเสี่ยงของภัยคุกคามความปลอดภัย และพร้อมต่อการหลีกเลี่ยงการถูกเอาเปรียบจากจุดอ่อนของระบบได้อีกด้วย
