ISO 27001

Sistem menadžmenta bezbjednošću informacijama predstavlja sistemtski pristup upravljanja „osjetljivim“ podacima i informacijama na način da se zaštiti njihova povjerljivost i privatnost od potencijalne zloupotrebe. Zahtjevi standarda odnose se na ljude, procese i tehnologiju, naglašavajući da bezbjednost informacija ne zavisi isključivo od dobrog antivirusnog sistema, postavljanja zaštitnih šifri i drugih sigurnosnih postupaka, već i od kvaliteta uspostavljenih procesa u organizaciji i ljudi koji rukovode istim. Ovakav pristup bezbjednosti informacija nije samo  operativni već i strateški jer se bazira na više komponenti (faktora) koji zajedno stvaraju efikasan sistem.
Standard je zasnovan na menadžmentu upravljanja rizikom. ISO 27001 zahtjeva od organizacije da identifikuje interne i eksterne rizike vezane za bezbjednost informacija, i pokrene mehanizme za njihovo otklanjanje, ili svođenje na prihvatljiv nivo. 
Standard je pogodan za sve tipove organizacija, bilo da se radi o malim, srednjim, velikim ili određenom sektoru u kojem je nivo sigurnosti informacija od velike važnosti.  Kompatibilan je sa ISO 9001 menadžmentom kvaliteta, pa se zahtjevi ova dva standarda mogu spojiti u jedinstveni integrisani menadžment sistem.

Gubitak povjerljivih informacija za organizaciju bi značio veliki poraz, kako zbog samog čina tako i zbog gubitka sadašnjih i budućih klijenata, rušenja reputacije firme i troškova koje bi to prouzrokovalo. Veće kompanije svjesne značaja ovog standarda ne žele ni da ulaze u posao gdje postoji rizik od gubitka povjerljivih informacija, sa firmama koje nisu implementirale ISO 27001. Ovaj standard polako ali sigurno postaje sve zastupljeniji, posebno što razvoj informacionih tehnologija iz dana u dan sve više napreduje.