ISO 27001; kuruluşlarda bilgi güvenliğinin sağlanması ve sistemin sürekli iyileştirilmesi için uygulanan bir yönetim sistemidir. Kuruluşlar için bilgi, diğer önemli ticari varlıklar gibi, değeri yüksek olan ve bu nedenle korunması gereken bir varlıktır. Bilgi güvenliği sistemi bilgiyi; ticari olarak sürekliliği sağlamak kayıpları en aza indirmek, fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için tehlike ve tehditlerden korur.
Bilgi; kağıt üzerinde, elektronik ortamda saklanabilir, posta yoluyla veya elektronik olarak gönderilebilir, film olarak gösterilebilir veya sözlü olarak ifade edilebilir. Bilgi hangi biçimde olursa olsun, uygun bir şekilde korunmalıdır.
ISO 27001’in Yararları:
* Bilgi güvenliğine önem verildiğini gösterir.
* İşin devamlılığını sağlar.
* Müşterinin güveni kazanılır.
* Yasal mevzuatlara uyulmuş olunur.
* Rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlar.
* Bilgi sistemlerini ve ağları, bilgisayar destekli sahtekârlık, casusluk, sabotaj ile yangın ve sel gibi tehdit ve tehlikelerden korur.
