Hlavní principy ISMS

Norma ISO 27001 je založená na Demingově cyklu P-D-C-A. 4 krokový přístup ke každé činnosti vás nutí jednotlivé činnosti a procesy plánovat (Plan), provést (Do), zkontrolovat (Check) a patřičně reagovat (Act) například vylepšením.

Dále je norma rozdělena na základní část, která obsahuje kapitoly 4 až 10. V rámci těchto kapitol si společnost definuje rozsah svého systému řízení bezpečnosti informací, stanoví si obecný přístup společnosti k ochraně informací a několik kriticky důležitých procesů jako je analýza rizik nebo přezkoumání vedením, což je zjednodušeně pravidelné vyhodnocování úspěšnosti a plnění bezpečnostních cílů a opatření. Z této části nemůže společnost vypustit žádný z požadovaných procesů.

Druhou částí je tzv. Příloha A, která obsahuje 114 konkrétních opatření rozdělených do 14 bloků. Z těchto 114 opatření může společnost vypustit ty, které nejsou aplikovatelné v rozsahu vaší společnosti.