ISO 27001 je standard upravljanja bezbednošću informacija, odnosno obezbeđuje implementaciju, rad, praćenje, preispitivanje, održavanje i poboljšavanje sistema upravljanja bezbednošću informacija. Primena ovog standarda naglašava važnost:

• Razumevanja zahteva za bezbednost informacija u organizaciji i potrebe za uspostavlјanjem politike i cilјeva;
• Kontrole, implementacije i primene u kontekstu ukupnih poslovnih rizika u organizaciji;
• Praćenja i preispitivanja performansi i efektivnosti upravljanja bezbednošću informacija i stalnog pobolјšavanja zasnovanog na objektivnom merenju.