La Norma ISO/IEC 27001 è un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione. E' l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
Attraverso questo standard è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti. Esso è applicabile a organizzazioni di qualsiasi dimensione e tipologia,sia a protezione da eventuali vulnerabilità e attacchi esterni sia per
gestire l'intero ciclo di vita delle informazioni, in formato scritto, elettronico o intellettuale, conservate internamente o date in outsourcing.
Attraverso questa certificazione si ottengono benifici quali:
• Gestione efficace dell'intero ciclo di vita delle informazioni
• Conformità a requisiti internazionali
• Valorizzazione degli investimenti relativi alla gestione delle informazioni
• Rafforzamento dell'immagine aziendale
