Lo Standard ISO 27001:2013 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell’informazione (Information Security Management System – ISMS).

ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti. La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il vostro sistema di gestione della sicurezza delle informazioni e della privacy.

ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.