ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin esas aldığı prensipler şunlardır:
Gizlilik: Gizlilikten kasıt, kuruluş bünyesinde korunması gereken bilgilere yetkisi olmayan kişilerin ulaşımının kapalı olmasıdır. Ya da bu bilgilerin yetkisi olmayan kişiler tarafından açığa çıkarılmasının önüne geçilmesidir. Yani bilgi gizlidir ve korunmalıdır.
Kullanılabilirlik: Bilginin kullanılabilir olması, bilgiye her ihtiyaç duyulduğunda, yetkisi olan kişiler tarafından hemen ulaşılabilmesi anlamına gelmektedir. Kuruluşta bir sorun yaşanıyor olması durumunda bile bilgi erişilebilir ve kullanıma hazır durumda olmalıdır. Burada da esas olan bilgiye ulaşma yetkisi olan kişilerin bilgiye ulaşabilmesidir.
Bütünlük: Bilginin bütünlüğü, bilginin kaynağında olduğu şekliyle, değiştirilmeden, bozulmadan ve tutarlı bir şekilde yetki verilmiş kişiler için ulaşılabilir olması anlamına gelmektedir. Bilgi kısmen de olsa değiştirilmiş veya bozulmuş ise, bilginin bütünlüğünden bahsedilemez.
Bilgi güvenliğine önem veren ve bilgiyi korumayı amaç edinen bir kuruluş, bilginin bulunduğu noktaları sınıflandırmalı ve bilginin korunma yöntemine karar vermiş olmalıdır. Bilgi Güvenliği Yönetim Sistemi işte bu güvenliği sağlamaya ve sürdürmeye yönelik bir sistemdir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi temel prensipleri konusunda daha fazla bilgi almak için, TURCERT belgelendirme kuruluşunun deneyimli yöneticilerine ve çalışanlarına başvurabilirsiniz
