Die international anerkannte Norm ISO/IEC 27001 spezifiziert alle Anforderungen an den Aufbau, die Umsetzung, den Betrieb und die laufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS).

Die Zertifizierung nach ISO 27001 hilft Unternehmen dabei, Standards für Informationssicherheit umzusetzen und gegenüber Kunden und Partnern nachzuweisen, dass sie über systematische Prozesse und Kontrollen zur Implementierung der Informationssicherheit verfügen. ISO 27001 unterstützt Unternehmen zudem dabei, diverse gesetzliche und behördliche Anforderungen an die Informationssicherheit zu erfüllen.

Die Norm umfasst alle wesentlichen Aspekte der IT-Sicherheit – von Leitlinien, Prozessen, Organisationsstrukturen über Kontrollmaßnahmen bis zur regelmäßigen Überprüfung und Verbesserung. Sie ist damit ein wichtiger Leitfaden für den Aufbau und Betrieb eines ISMS.