ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari
loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot
xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish
uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun
inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z
ichiga olgan bir butun sifatida boshqariladi.
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat:
•
Agar mavjud bo'lsa, axborot xavfsizligi
zaifliklarini aniqlash
•
Axborot aktivlariga tahdid soladigan xavflarni aniqlash
•
Xavf ostida bo'lgan axborot aktivlarining xavfsizligini ta'minlash
uchun audit usullarini
aniqlash
•
Kerakli boshqarish vositalari amalga oshirilishini ta'minlash va mumkin bo'lgan xatarlarni
maqbul
darajada ushlab turish
•
Korxonada axborot xavfsizligini boshqarishning uzluksizligini ta'minlash