ISO 27001
Sistem menadžmenta bezbjednošću informacijama predstavlja sistemtski pristup upravljanja „osjetljivim“ podacima i informacijama na način da se zaštiti njihova povjerljivost i privatnost od potencijalne zloupotrebe. Zahtjevi standarda odnose se na ljude, procese i tehnologiju, naglašavajući da bezbjednost informacija ne zavisi isključivo od dobrog antivirusnog sistema, postavljanja zaštitnih šifri i drugih sigurnosnih postupaka, već i od kvaliteta uspostavljenih procesa u organizaciji i ljudi koji rukovode istim. Ovakav pristup bezbjednosti informacija nije samo operativni već i strateški jer se bazira na više komponenti (faktora) koji zajedno stvaraju efikasan sistem.
Standard je zasnovan na menadžmentu upravljanja rizikom. ISO 27001 zahtjeva od organizacije da identifikuje interne i eksterne rizike vezane za bezbjednost informacija, i pokrene mehanizme za njihovo otklanjanje, ili svođenje na prihvatljiv nivo.
Standard je pogodan za sve tipove organizacija, bilo da se radi o malim, srednjim, velikim ili određenom sektoru u kojem je nivo sigurnosti informacija od velike važnosti. Kompatibilan je sa ISO 9001 menadžmentom kvaliteta, pa se zahtjevi ova dva standarda mogu spojiti u jedinstveni integrisani menadžment sistem.