Multe organizatii si-au stabilit intern o serie de metode de control si asigurare a securitatii informatiilor. Totusi, in lipsa unui sistem de management, aceste metode de control nu sunt corelate, de cele mai multe ori ele avand rolul de a rezolva probleme punctuale sau reprezinta o simpla conventie. De regula, controlul este aplicat cu precadere pe parte de IT, ignorand informatiile pe suport de hartie sau cunoasterea. ISO/IEC 27001 este singurul standard care defineste cerintele pentru un sistem de management al securitatii informatiilor care permite si optimizeaza procesul de selectie a unor masuri adecvate de control. Aceasta da posibilitatea de protejare a tuturor datelor si informatiilor, ceea ce concura la cresterea increderii colaboratorilor si a partilor interesate.

ISO/CEI 27001 - Asigura evaluarea practicilor privind securitatea si gestionarea riscurilor legate de siguranta sau confidentialitatea datelor si informatiilor pe care organizatia le detine; - Sustine ideea ca securitatea devine parte integrala a afacerii; - Sustine cunoasterea si monitorizarea riscurilor legate de IT; - Sustine constientizarea ridicata a angajatilor cu privire la necesitatea masurilor de securitate; - Asigura cost-eficienta si coerenta in practicile de securitate a informatiilor.Un sistem de management al securitatii informatiilor certificat demonstreaza angajamentul si capacitatea organizatiei pentru controlul tuturor informatiilor si datelor pe care organizatia le detine.