يتبنى معيار ايزو 27001: 2013 نهجًا عمليًا لإنشاء وتنفيذ وتشغيل ومراقبة ومراجعة وصيانة وتحسين نظام إدارة أمن المعلومات في المؤسسة. تأسست ISO 27001 من قبل المنظمة الدولية للتوحيد القياسي (ISO). تم إطلاقه لأول مرة في عام 2005 ، كبديل للمواصفة BS 7799.

حماية الأصول الخاصة بك
المعيار يأخذ نهجا شاملا لأمن المعلومات. تتراوح الأصول التي تحتاج إلى حماية من المعلومات الرقمية والوثائق الورقية والأصول المادية (أجهزة الكمبيوتر والشبكات) إلى معرفة الموظفين الأفراد. تتراوح المشكلات التي يتعين عليك معالجتها من تطوير كفاءة الموظفين إلى الحماية الفنية ضد الاحتيال عبر الكمبيوتر.