ISO  27001, bir bilgi güvenliği yönetim sistemi olup, kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları belirtir. Aynı zamanda, işletmelerin ihtiyaçlarına göre bilgi güvenliği risklerinin değerlendirilmesi ve uygulanması için gereklilikleri de içerir. ISO / IEC 27001'de belirtilen gereklilikler jeneriktir ve tip, boyut veya doğaya bakılmaksızın tüm işletmelerde uygulanması amaçlanmıştır.

Bilgi güvenliğinde üç unsurun öne çıkar; gizlilik, bütünlük ve erişilebilirlik. Daha detaylı olarak açıklamak gerekirse bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olması, işletme yöntemlerinin bütünlük ve doğruluğunun temin edilmesi ve yetkili kullanıcıların ihtiyaç duydukları her an bilgiye erişebileceklerini garanti altına almak bilgi güvenliğinin temelini oluşturuyor. Uzmanlar söz konusu bilgi güvenliğinin uygulamalar, politikalar, yöntemler, yazılım fonksiyonları ve örgütsel yapılar gibi birbiri ile ilişkili uygun denetim sağlama araçları ile temin edebileceğini garanti eder.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin Faydaları Nelerdir?

•    Doğru, güvenilir ve geçerli bilgiler sağlar.
•    Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
•    Riskleri minimize eder.
•    İş sürekliliği sağlar.
•    Bilgi varlıklarının gizliliğinin korunmasını sağlar.
•    Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
•    Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
•    Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
•    Bilgi varlıklarına erişim korunur.
•    Kurumsal saygınlık korunur.
•    Rekabet avantajı sağlar.