ISO 27001 este un standard international adoptat de organizatiile care doresc sa-si asigure confidentialitatea, integritatea si disponibilitatea informatiilor rezultate din activitatile proprii, prin implementarea unui sistem de management al securitatii informatiilor, cat si in scopul demonstrarii in fata clientilor sai, a indeplinirii cerintelor referitoare la securitatea informatiilor rezultate din activitatile prestate pentru acestia.

Scopul standardului este de a ajuta organizatiile, prin implementarea unui sistem de management al securitatii informatiilor, sa-si identifice corect datele/informatiile care prezinta riscuri, atat cele proprii cat si cele rezultate din relatia cu clientii sai, si sa stabileasca si sa implementeze masuri adecvate de protectie, confidentialitate si disponibilitate adecvata a informatiilor.

Beneficiile aduse de certificarea ISO 27001:

• angajamentul Organizatiei privind securitatea informatiilor si reducerea riscurilor privind protectia acestora
• cresterea increderii clientilor in preocuparea Organizatiei privind securitatea informatiilor
• prevenirea posibilelor incidente care pot conduce la scurgeri de informatii confidentiale sau pierderi de informatii importante
• castigarea increderii autoritatilor privind respectarea legislatiei aplicabile (dupa caz)