مفهوم الأيزو (27001): هو المعيار الدولي الذي يبيّن لنا كيف يتم بناء نظام لإدارة أمن المعلومات، الذي يعتمد على الطريقة المناسبة. ويسمح لنا بالمحافظة على كل البيانات سواء كانت بيانات خاصة، أو بيانات تخص نظام الأمن أوالبيانات التي تخص القسم المالي، بطريقة آمنة والعمل على تقليل احتمال أي شخص الوصول إليها بطريقة غير قانونية.
نشأة أيزو (27001):
- اسم بوليفيانو (BS 7799) كان يطلق على المعيار الدولي لأمن المعلومات، حيث نشر في سنة 2000م وقامت بنشره المعهد البريطاني (BSI). وكان يتكوّن من جزئين هما:
- الجزء الأول (1-7799) هو أول معيار دولي لأمن المعلومات، حيث يحتوي على قواعد وأسس ومراحل إدارة أمن المعلومات، كذلك يحتوي على كل المتطلبات التي يحتاجها أمن المعلومات.
- الجزء الثاني (2-7799) هو معيار لإدارة أمن المعلومات ويحتوي على كل المواصفات مع ارشادات الاستخدام.
- الجزء الأول (1-7799) هو أول معيار دولي لأمن المعلومات، حيث يحتوي على قواعد وأسس ومراحل إدارة أمن المعلومات، كذلك يحتوي على كل المتطلبات التي يحتاجها أمن المعلومات.
- و في سنة 2004م قد تم تطبيقه من في المملكة المتحدة ودول أوروبا.
- في سنة 2005 طلبت المنظّمة الدولية للمقاييس (ISO) من منظّمات الأعمال التي تهتم بإدارة أمن المعلومات بتطوير معيار (BS 7799:2000)، الذي أطلق عليه اسم المنظّمة الدولية للتوحيد. وقد اعتمد على ذلك بالجزء الثاني الذي عرف بـ (2-7799). وبعد فترة من المناقشات والدراسات تم إصدار المواصفة القياسية أيزو (27001)، التي تم تصميمها للاستخدام من قبل أي منظّمة.