ISO/IEC 27001:2005 Beynəlxalq Standartı informasiya təhlükəsizliyi sahəsində ən yaxşı təcrübəni göstərən hərtərəfli nəzarət mexanizmini təqdim edir.
ISO/IEC 27001:2005 bir çox təşkilatlarda, ticarət və sənayenin müxtəlif sahələrində informasiya sisteminin istifadəsi üçün yeganə nəzarət mexanizmi rolunu oynayır. İnformasiya Təhlükəsizliyi İdarəetmə Sistemi – umimi idarəetmə sisteminin biznes risklər əsasında yaradılmış tətbiq olunan, analiz aparılan, saxlanılan, monitorinq aparılan, inkişaf etdirilən informasiya təhlükəsizliyidir.
ISO/IEC 27001:2005 müxtəlif sahələrdə tətbiq edilir, aşağıdakılar nəzərdə tutulur:
• İnformasiya Təhlükəsizliyi üzrə məqsəd və hədəflərin təyini üçün təşkilatlar tərəfindən istifadə olunur,
• Təşkilatlar tərəfindən İnformasiya Təhlükəsizliyi üzrə Riskin effektiv şəkildə idarə olunmasının təminatı kimi istifadə olunur,
• Təşkilatlar tərəfindən qanunvericiliyin tələblərinə və normalarına uyğunluğun təsdiqi kimi istifadə olunur,
• İnformasiya Təhlükəsizliyi üzərində nəzarətin idarəolunması və tətbiqi üzrə prosesin formalaşması üçün təşkilatlar tərəfindən istifadə olunur.
• İnformasiya Təhlükəsizliyi üzrə prosesin müəyyən edilməsi və yenidən qurulması məqsədilə istifadə olunur,
• Fəaliyyətin statusunun müəyyən edilməsi məqsədilə təşkilatın idarəolunmasında istifadə olunur
• Təşkilatın qəbul etdiyi standartlara, direktivlərə və siyasətə uyğun olub olmaması ilə bağlı daxili və xarici auditorlar tərəfindən istifadə olunur,
• Təşkilatlar tərəfindən İnformasiya Təhlükəsizliyi sahəsində siyasət, direktiv, standart və prosedurlarla bağlı ticarət üzrə olan təşkilatlara lazımı məlumatın çatdırılması məqsədilə istifadə olunur,
• İnformasiya Təhlükəsizliyi ilə bağlı İstehlakçılara lazımı məlumatın verilməsi məqsədilə Təşkilat tərəfindən istifadə olunur.
Ətraflı məlumat www.iso.org saytında yerləşdirilib
