ISO 27001 je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Standard podleže različitim područjima primene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa upravljanjem kontrole sigurnostikao sto su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanje.

 

Implementacija sistema zaštite i bezbedosti informacija pruža uverenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i distribuiraju profesionalno i sigurno.

 

​ Uvođenjem Sistema menadžmenta u skladu sa ISO 27001 postižu se sledeće koristi:

 

• konkurentska prednost,

• smanjenje rizika od oštećenja i gubitka informacija, a samim tim i troškova,

• usaglašenost sa važećim zakonskim propisima,

• veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihovi podaci bezbedni,

• postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji.