Norma ISO/IEC 27001:2013 (wydanie polskie PN-ISO/IEC 27001:2014-12) to zbiór wymagań do wdrożenia systemu zarządzania bezpieczeństwem informacji. Standard ten ma szerokie zastosowanie we wszystkich organizacjach, dla których informacja stanowi wymierną wartość lub jej ochrona wynika z odpowiednich przepisów prawa. Do spektrum tych organizacji zaliczyć mozna: firmy, banki, jednostki administracji publicznej, podmioty służby zdrowia.
Ochrona informacji, nakreślona przez wymagania ISO/IEC 27001, nie ogranicza się wyłącznie do informacji przechowywanych w formie elektronicznej lecz dotyczy wszystkich informacji przetwarzanych w dowolnej formie na dowolnym nośniku informacji.
Korzyści z wdrożenia ISO/IEC 27001:
- zachowanie poufności i stałej dostępności istotnych dla organizacji informacji o Klientach, partnerach biznesowych czy realizowanych procesac,
- zapewnienie zgodności funkcjonowania organizacji z przepisami prawa,
- uporzadkowanie kwestii dostępu do istotnych informacji,
- utrzymanie właściwego wizerunku organizacji, podniesienie wiarygodności organizacji jako partnera biznesowego,
- zwiekszenie możliwości podjęcia współpracy z nowymi Klientami, dla których spełnienie norm bezpieczeństwa informacji jest jednym z warunków,
- minimalizacja kosztów ochrony informacji oraz wyeliminowanie strat wynikających ze skutków naruszenia bezpieczeństwa informacji.