Sistem upravljanja bezbednošću informacija – ISO/IEC 27001 predstavlja međunarodni standard koji se odnosi na zaštitu i bezbednost informacija.

ISO/IEC 27001 je značajan standard za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane sa Informacionim tehnologijama i potrebom za očuvanje poverljivosti informacija.

ISO/IEC 27001 omogućava organizacijama da uspostave ili integrišu u već postojeći sistem upravljanja, sistem bezbednosti informacija, tako da  dobijaju okvir za očuvanje, podizanje i poboljšanje nivoa zaštite sistema od pretnji po poverljive infromacije kako od spoljnih i unutrašnjih, tako i namernih i nenamernih.

Pored poboljšanja sistema upravljanja bezbednosti informacija organizacije, ISO/IEC 27001 pruža dodatno uverenje svim zainteresovanim stranama da organizacija posluje u skladu sa svetski priznatim praksama koji imaju za cilj holistički prikaz rizika bezbednosti podataka koji mogu uticati na poslovanje organizacije.

To omogućava da organizacija uzme u sve rizike za sam sistem upravljanja. Glavni fokus je na uspostavljanju osnova za očuvane poverljivosti, integriteta i dostupnosti osetljivih organizacionih informacija i smanjenja rizika od skupih pretnji po sigurnost organizacije.

Dodatni benefiti jesu što implementiran ovaj sistem osigurava visok nivo percepcije svojih potencijalnih klijenata da će njihovi podaci biti na sigurnom, da je tim za bezbednost organizacije dobro obučen i da organizacija upravlja svojim rizicima i poštuje nekad i strožije zahteve nego što su to regulatorni zahtevi.