As organizações Information Security Forum (ISF), International Information Systems Security Certification Consortium (ISC)2 e ISACA desenvolveram doze princípios independents e não proprietários para auxiliar os profissionais de segurança da informação na complexidade atual de um mundo interconectado. Estes princípios auxiliam no suporte aos objetivos de negócio, gestão dos riscos organizacionais e promoção da responsabilidade nos comportamentos que afetam a segurança.

"Existem outros padrões e frameworks como SOGP, COBIT e ISO27002, que são focados nas organizações, mas estávamos certos que estes princípios fossem únicos, práticos e mais parecidos como um código de conduta para indivíduos adotarem" diz Jason Creasey, Global Alliances Leader da ISF.

"A área de segurança precisa romper suas origens como uma disciplina focada em TI. Estes princípios são válidos para todos que trabalham com segurança da informação, independente de qualificação ou departamento. Os profissionais de segurança e seus stakeholders agora possuem um framework comum para gestão de segurança baseada em riscos" diz John Colley, CISSP, Managing Director, EMEA, (ISC)2.

De acordo com Manuel Aceves, CISA, CISM, CGEIT, CRISC, CISSP, FCITSM, membro do Comitê Profissional de Padrões do ISACA , "Devido a segurança da informação ter se tornado uma função de negócio importante, é essencial para os profissionais de segurança desenvolverem habilidades de negócios, além do conhecimento técnico. Os Princípios de Segurança da Informação provê um guia para ajudar as áreas de segurança na agregação de valor para suas organizações através do suporte bem sucedido aos negócios e promoção de boas práticas".

Os Princípios de Segurança da Informação são divididos em três grupos e são definidos conforme abaixo.

O pôster dos Princípios de Segurança da Informação está disponível gratuitamente nos sites da ISF e (ISC)2, bem como no site do ISACA através do endereço www.isaca.org/security-principles.

Fonte: ISACA