Confidentiality

2. Interoperability

Availability

2. Integrity

Pedoman bagi organisasi yang menerapkan dan memelihara sistem manajemen keamanan informasi

Persyaratan untuk menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi

Pedoman untuk mengaudit sistem manajemen keamanan informasi

Standar untuk mengembangkan perangkat lunak keamanan informasi

Confidentiality

Integrity

Availability

Interoperability

ISO 31000

ISO 14001

ISO/IEC 27000

ISO 9001

Untuk mengurangi konflik kepentingan yang membahayakan keamanan informasi

Agar setiap individu memiliki tanggung jawab lebih luas dalam organisasi

Untuk mempercepat penyelesaian tugas dan meningkatkan produktivitas

Agar organisasi lebih fleksibel dalam mendistribusikan tugas

Hanya tim IT dalam organisasi

Hanya manajemen tingkat atas

Personel organisasi dan pihak terkait yang relevan

Hanya karyawan baru dalam organisasi

Agar kebijakan tetap relevan dengan ancaman yang berkembang

Untuk meningkatkan kompleksitas sistem keamanan

Supaya hanya tim IT yang memahami kebijakan keamanan

Untuk mengurangi jumlah pelatihan yang diberikan kepada karyawan