3.4 ISO/IEC 27001 dan Praktik Keamanan Informasi

Karena pengetahuan TI dapat memuat informasi sensitif, seperti arsitektur sistem, konfigurasi, data pelanggan, kelemahan sistem, kontrak vendor, akses teknis, dan informasi keamanan, maka desain portal perlu mempertimbangkan prinsip keamanan informasi. ISO/IEC 27001 digunakan sebagai referensi untuk pengendalian akses, klasifikasi informasi, perlindungan dokumen, audit trail, review hak akses, dan pengelolaan risiko informasi.