ISO 27001 este un standard international adoptat de organizatiile care doresc sa-si asigure confidentialitatea, integritatea si disponibilitatea informatiilor rezultate din activitatile proprii, prin implementarea unui sistem de management al securitatii informatiilor, cat si in scopul demonstrarii in fata clientilor sai, a indeplinirii cerintelor referitoare la securitatea informatiilor rezultate din activitatile prestate pentru acestia.

Scopul standardului este de a ajuta organizatiile, prin implementarea unui sistem de management al securitatii informatiilor, sa-si identifice corect datele/informatiile care prezinta riscuri, atat cele proprii cat si cele rezultate din relatia cu clientii sai, si sa stabileasca si sa implementeze masuri adecvate de protectie, confidentialitate si disponibilitate adecvata a informatiilor.

Beneficiile aduse de certificarea ISO 27001:

angajamentul Organizatiei privind securitatea informatiilor si reducerea riscurilor privind protectia acestora
cresterea increderii clientilor in preocuparea Organizatiei privind securitatea informatiilor
prevenirea posibilelor incidente care pot conduce la scurgeri de informatii confidentiale sau pierderi de informatii importante
castigarea increderii autoritatilor privind respectarea legislatiei aplicabile (dupa caz)