Semua informasi yang dimiliki dan diproses oleh organisasi tunduk pada risiko serangan, kesalahan dan bencana alam, dan kerentanan lainnya yang melekat pada penggunaannya. Oleh karena itu keamanan informasi adalah jantung dari kegiatan organisasi dan berfokus pada informasi yang dianggap berharga "aset" yang membutuhkan perlindungan yang tepat, misalnya terhadap hilangnya ketersediaan, kerahasiaan dan integritas.

Standar pada sistem manajemen keamanan informasi (ISMS) dapat dikembangkan dan diterapkan kerangka kerja yang kuat untuk mengelola keamanan aset informasi, termasuk data keuangan, kekayaan intelektual, rincian karyawan, dan informasi lain yang dipercayakan oleh customers atau pihak ketiga.

Baru-baru ini revisi ISO / IEC 27000: 2016, Information technology Security techniques Information securitymanagement systems Overview and vocabulary, memberikan pandangan yang komprehensif dari sistem manajemen keamanan informasi oleh standar ISMS, dan mendefinisikan istilah terkait. "Setiap bahasa umum membutuhkan seperangkat terminologi, dan terminologi tersebut disediakan oleh ISO / IEC 27000," Prof Edward HumpHReys, Convenor of working ISO / IEC JTC 1 / SC 27 / WG 1 yang mengembangkan standar.

Melindungi aset informasi dengan mendefinisikannya, mencapai, mempertahankan dan meningkatkan tingkat keamanan sangat penting bagi suatu organisasi untuk memenuhi tujuan dan memperkuat kepatuhan hukum dan image dari perusahaan. Kegiatan terkoordinasi diperlukan untuk mengarahkan kontrol pelaksanaan dan mengurangi risiko keamanan informasi merupakan bagian dari apa yang dikenal sebagai manajemen keamanan informasi.

ISO / IEC 27000 memberikan gambaran dari standar SMKI (ISO / IEC 27001), bagaimana mereka mendukung pelaksanaan persyaratan yang terkandung dalam ISO / IEC 27001, Teknologi informasi - informasi sistem manajemen keamanan - - Persyaratan keamanan, dan bagaimana mereka saling terhubung satu sama lain. Elzbieta Andrukiewicz, editor dari ISO / IEC 27000, menjelaskan: "ISO / IEC 27000 memberikan pengenalan yang sangat singkat mengenai keamanan informasi dan manajemen keamanan sistem informasi, menjelaskan bagaimana menerapkan, mengoperasikan, memelihara dan meningkatkan ISMS."

Standar menetapkan faktor kunci keberhasilan implementasi dan berbagai manfaat dari menggunakan standar ISMS. Ini memberikan pemahaman tentang bagaimana ISO / IEC 27001 dapat digunakan melalui pendekatan multi-faceted, menjelaskan ruang lingkup ', peran, fungsi dan hubungan satu sama lain. Selain itu, ISO / IEC 27000 mengumpulkan semua terminologi penting yang digunakan dalam standar ISO / IEC 27001.

ISO / IEC 27000: 2016 merevisi edisi 2014; telah diperbarui dan diperluas untuk menyelaraskan dengan versi revisi dari ISO / IEC 27001 dan standar lainnya. ISO / IEC 27000: 2016 dikembangkan oleh komite gabungan teknis ISO / IEC JTC 1, teknologi informasi, subkomite SC 27, teknik keamanan IT, sekretariat dipegang oleh DIN, anggota ISO untuk Jerman.

ISO.org