ISO/IEC 27001 Sicurezza delle informazioni. È la norma che definisce i requisiti per impostare e gestire un Sistema di gestione della sicurezza delle informazioni; include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
La norma Standard ISO 27001:2005 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio, la protezione delle informazioni e degli asset aziendali, ivi inclusi gli asset IT.
La certificazione secondo la norma ISO/IEC 27001 è applicabile in particolare alle organizzazioni operanti nella gran parte dei settori commerciali e industriali, nonché alle pubbliche amministrazioni e dimostra che il sistema di gestione della sicurezza delle informazioni è conforme allo standard internazionale di riferimento. Prova inoltre che è stato fatto quanto necessario per minimizzare i rischi a cui sono sottoposte le informazioni gestite.