لا شك أن الكثير من معلومات الشركة موجود في أنظمة الكمبيوتر ، ومع ذلك ، فإن معيار ISO 27001 يعرّف المعلومات على أنها “أصل ، مثل الأصول التجارية المهمة الأخرى ، له قيمة للمنظمة وبالتالي يتطلب حماية كافية”.
تأخذ المعلومات أشكالاً عديدة. يمكن أن يكون:
• ورقية
• مطبوعة
• مخزنة إلكترونيا
• تنتقل الكترونيا
• تظهر على الفيديو
• أو تحدث في محادثة
يجب أن تكون محمية بشكل كاف بأي شكل تتخذه أو الوسائل التي يتم من خلالها مشاركتها أو تخزينها.
بناءً على ذلك ، تقترح ISO 27001 إطارًا لإدارة الأمن لجميع معلومات الشركة ، حتى لو كانت المعلومات تنتمي إلى معرفة الأشخاص وخبراتهم ، أو تم التعامل معها في الاجتماعات … إلخ. وبهذا المعنى ، يمكن معاملة الأشخاص أنفسهم في نظام إدارة أمن المعلومات كأصول معلومات إذا اعتبر ذلك مناسبًا.
تشكل مخاطر أمن المعلومات تهديدًا كبيرًا للشركات بسبب احتمال الخسارة المالية أو الأضرار أو فقدان خدمات الشبكة الأساسية أو سمعة وثقة العملاء.
تعد إدارة المخاطر أحد العناصر الأساسية في منع الاحتيال عبر الإنترنت ، وسرقة الهوية ، وإتلاف مواقع الويب ، وفقدان البيانات الشخصية ، والعديد من حوادث أمن المعلومات الأخرى. بدون إطار عمل قوي لإدارة المخاطر ، تتعرض المؤسسات لأنواع عديدة من التهديدات السيبرانية.
المعيار الدولي الجديد ISO / IEC 27001 – أمن المعلومات ، سيساعد المؤسسات من جميع الأنواع على تحسين إدارة مخاطر أمن المعلومات الخاصة بهم.
اليوم ، يتواجد أمن المعلومات باستمرار في الأخبار مع سرقة الهوية ، وخرق السجلات المالية التجارية وتهديدات الإرهاب السيبراني. نظام إدارة أمن المعلومات (ISMS) هو نهج منظم لإدارة معلومات الشركة السرية بحيث تظل آمنة. وهي تشمل موظفي تكنولوجيا المعلومات والعمليات والأنظمة.
إن تصميم وتنفيذ (ISO / IEC 27001: 2005) سيمنح العملاء والموردين الثقة في أن أمن المعلومات يؤخذ على محمل الجد داخل المنظمة ، كونه في الطليعة في تطبيق تقنية العملية للتعامل مع تهديدات المعلومات وقضايا الأمن .
