Standardul ISO/IEC 27001 este aplicabil tuturor organizatiilor fiindca acestea opereaza cu valori — informatii, oameni, programe informatice, proprietate intelectuala. Standardul furnizeaza recomandari pentru tinerea sub control a riscurilor informationale, facand referire la toate aspectele legate de protejarea datelor, indifferent de forma in care acestea exista (support magnetic, optic, hartie, etc.).

Beneficii

• Asigura un cadru pentru gestionarea mai buna a riscurilor informationale;
• Asigura dovada protectiei sistemelor informationale din organizatie;
• Intareste constientizarea partilor implicate referitor la securitatea informatiilor;
• Asigura supravietuirea companiei, prin minimizarea potentialelor daune financiare, maximizarea profitului si a perspectivelor organizatiei.