Bug Online

Puno ime ovog standarda je “ISO/IEC 27001:2005 – Informacijska tehnologija – Sigurnosne tehnike – Sustav upravljanja sigurnošću informacija – Zahtjevi”, no u praksi se koristi jednostavno ISO 27001 ili u službenim dokumentima ISO/IEC 27001:2005.
Nije potrebno posebno obrazlagati kako je informacija sve važnija u suvremenom radu i poslovanju, a današnji poslovni sustavi više ne grade svoju snagu na ogromnom uloženom kapitalu (željezare, čeličane i sl.) ili dobivanju posebnih koncesijskih prava (npr. linijsko brodarstvo), već na informacijama. Upravo su informacije, uzmimo za primjer izvorni kôd računalnih programa, popis pouzdanih kupaca, popis neplatiša, popis štediša banke ili dužnika po kreditima – ključne za uspjeh ili propast nekog poslovnog poduhvata pa i cijele firme.

Informacijska vs. informatička
Odmah na početku moramo razlučiti dva pojma koja se u praksi dosta često miješaju: informacijska sigurnost nije istoznačnica informatičkoj sigurnosti, tj. sigurnosti informacijskih sustava. Vatrozidovi, zaporke na računalima, zaštita informacija na serverima jesu dio informacijske sigurnosti, ali samo mali dio. Naime, informacija osim u elektroničkom postoji i u papirnom obliku, osim u e-pošti i u klasičnoj koverti ili registratoru.
Danas se uvelike uvode metode informatičke sigurnosti, no često se zaboravlja na cjelinu informacijske sigurnosti – valjda zbog opčinjenosti tehnologijom ili zato što je neke stvari tehnološki moguće jednostavno urediti.