Perkembangan teknologi informasi dan komunikasi yang sangat pesat telah begitu mempengaruhi perkembangan bisnis dan aspek kehidupan lain secara umum, dan karenanya menjadi aset penting yang perlu diproteksi. ISO telah mengadopsi sistem manajemen keamanan informasi (information security management system, ISMS) dari BS 7799 menjadi ISO/IEC 27000.
Sistem ini merupakan pendekatan sistematis dalam mengelola dan mengendalikan sistem informasi organisasi sedemikian rupa sehingga memenuhi 3 aspek, yaitu:
- Confidentiality, menjamin informasi hanya bisa diakses oleh pejabat yang berwenang.
- Integrity, menjamin informasi tetap akurat, lengkap dan hanya bisa diperbaharui oleh pengguna yang berwenang.
- Availability, menjamin informasi dapat selalu diakses oleh pengguna yang diberi kewenangan.
ISO 27000 dan Turunannya
Berikut ini adalah daftar standar ISO 27000, baik yang telah dipublikasikan atau masih belum dipublikasikan: