ISO 27001 je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Standard podleže različitim područjima primene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa upravljanjem kontrole sigurnosti kao sto su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanje. Pojam bezbednosti informacija u ovom smislu ne odnosi se isključivo na tehničke mere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke mere (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
Standard ISO 27001 je značajan standard za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane sa informacionim tehnologijama i potrebom za očuvanje poverljivosti informacija. Njegova implementacija i primena omogućavaju bolju saradnju sa sličnim organizacijama širom sveta koje posluju po ovom modelu.
Ovim standardom organizacije demonstriraju svojim korisnicima i ostalim zainteresovanim stranama da posluju sa poslovnim procesima na bazi principa sigurnosti i da je poslovna politika usmerena na stalna poboljšavanja u sistemu menadžmenta za bezbednost informacija i procesima pružanja usluga povezanim sa njim.
Krajnji cilj primene ISO 27001 je uspostavljanje, implementiranje, izvršavanje, praćenje, preispitivanje, održavanje i poboljšavanje sigurnosti informacija i tehnika zaštite. Definisanjem „vlasništva“ nad informacijom u organizaciji, izbegavate neovlašćeno rukovanje istom i njenu nehotičnu distibuciju ka neovlašćenim licima.
Prednosti implementacije ISO 27001 standarda:
• konkurentska prednost, • smanjenje rizika od oštećenja i gubitka informacija, a samim tim i troškova, • usaglašenost sa važećim zakonskim propisima, • veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihovi podaci bezbedni, • postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji.
