Standardul ISO 27001:2013 prezintă principiile, termenii ?i cerin?ele referitoare la sistemele de management al securităţii informaţiei.

În mediul de afaceri competitiv prezent, informaţia este “ameninţată” constant de diferite surse. De aceea, există o nevoie generală a unei Politici de Securitate a Informaţiei pentru toate organizaţiile, standardul ISO 27001:2013 fiind destinat să ajute organizaţiile de orice tip şi mărime să implementeze şi să opereze un Sistem de Management al Securităţii Informaţiei.

Prin implementarea standardului ISO 27001:2013, organizaţiile pot dezvolta un cadru pentru gestionarea securităţii propriilor active informaţionale – inclusiv informaţiile financiare, proprietatea intelectuală şi informaţiile despre angajaţi – sau informaţiile încredinţate organizaţiei de către clienţi sau părţi terţe.

Edi?ia din 2005 a standardului ISO 27001 a fost revizuită în 2013. Principalele îmbunătă?iri aduse vizează controalele de securitate – cu scopul de a asigura men?inerea actualită?ii standardului, capabil să facă fa?ă riscurilor actuale, cum ar fi furturile de identitate, riscurile legate de echipamentele mobile ?i alte vulnerabilită?i online, conform unui comunicat de presă al Organiza?iei Interna?ionale pentru Standardizare. Totodată, noua versiune a standardului ISO/IEC 27001:2013 permite o integrare facilă cu orice alt sistem de management.