ISO 27001 bir Informasyon güvenliği yönetim sisteminin (ISMS) kurulması, dönüştürülmesi, uygulanması, izlenmesi kontrolü, sürdürülmesi ve iyileştirmesi için geliştirilmiştir. ISMS bilgi değerlerini koruyan ve ilgililerde güven yaratan yeterli ve uygun güvenlik önlemlerinin seçilmesini garanti altına almalıdır.
Kim için? Çeşit, büyüklük ve yapısından bağımsız olarak (örn. ticari işletmeler, resmi makamlar, kar amacı gütmeyen kuruluşlar vb.) tüm organizasyonlarda.
Avantajları:ISO 27001 için tedbirlerin güvenilir kanıtı gerçekleştirilmiştir Veri ve bilgi güvenilirliği ve entegrasyonu ile ilgili müşteri beklentileri ve yasal gerekliliklerin yerine getirilmesi,
Bilgi ve değerlerin korunarak bilgi alışverişinin gerçekleştirilmesi Güvenlik olaylarının etkilerinin minimize edilmesi veya önlenmesi ile işletme kayıplarının azaltılması hatta önlenmesi.