ISO 27001

Medzinárodná norma ISO/IEC 27001 (Informačné technológie. Zabezpečovacie techniky. Systémy manažérstva informačnej bezpečnosti. Požiadavky.) špecifikuje požiadavky pre zriadenie, implementáciu, prevádzku, monitorovanie, preskúmanie, správu a zlepšovanie dokumentovaného systému manažérstva bezpečnosti informácií (SMIB) v kontexte celkových podnikateľských rizík organizácie. Špecifikuje požiadavky na implementáciu bezpečnostných opatrení prispôsobených podľa potrieb jednotlivých organizácií alebo ich častí. SMIB je skonštruovaný tak, aby zabezpečoval výber primeraných a postačujúcich bezpečnostných opatrení, ktoré chránia informačné aktíva a poskytujú dôveru zainteresovaným stranám.