Được Tổ chức Tiêu chuẩn hóa Quốc tế và Ủy ban Kỹ thuật điện quốc tế phát hành năm 2019, tiêu chuẩn ISO/IEC 27701:2019 cung cấp thông số kỹ thuật để quản lý an ninh thông tin thông qua các quy định, chính sách, quy trình và biện pháp kiểm soát khác liên quan đến con người, quy trình và công nghệ để giúp các tổ chức bảo vệ và quản lý dữ liệu của họ.

Thông tin là một trong những tài sản quan trọng, quý giá đối với tổ chức, doanh nhiệp (TC/DN). Những rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược của TC/DN.

Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an ninh thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.

Hệ thống quản lý an ninh thông tin theo ISO 27001