ISO 27001
ISO / IEC 27001 secara resmi menetapkan
Information Security Management System (ISMS), serangkaian kegiatan yang
berkaitan dengan manajemen risiko informasi (disebut 'risiko keamanan
informasi' dalam standar). ISMS adalah kerangka kerja manajemen
menyeluruh yang melaluinya organisasi mengidentifikasi, menganalisis,
dan mengatasi risiko informasinya. ISMS memastikan bahwa pengaturan
keamanan disesuaikan dengan baik untuk mengimbangi perubahan terhadap
ancaman keamanan, kerentanan dan dampak bisnis - aspek penting dalam
bidang yang dinamis, dan keuntungan utama dari pendekatan berbasis
risiko
Konsep utama ISMS untuk
suatu organisasi adalah untuk merancang, menerapkan, dan memelihara
suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola
keamanan informasi dan menjamin kerahasiaan, integritas, serta
ketersediaan aset-aset informasi serta meminimalkan risiko keamanan
informasi.