ISO/IEC 27001 to międzynarodowa norma, która została opracowana w celu ustandaryzowania systemów zarządzania bezpieczeństwem informacji we wszystkich aspektach funkcjonowania organizacji. Norma ta nie tylko opisuje jak w prawidłowy sposób wprowadzić certyfikowany system zarządzania bezpieczeństwem informacji, ale również minimalizuje ewentualne ryzyko dostępu do poufnych danych finansowych firmy przez osoby nieupoważnione.

Dzięki standardowi, jakim jest norma ISO/IEC 27001 możliwe jest zapewnienie bezpieczeństwa licznym procesom biznesowym, zachodzącym w danej organizacji. W normie tej zawarte są między innymi wymagania dotyczące procesów ustanawiania, wdrażania, eksploatowania, monitorowania, przeglądania, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji.

Stosowanie międzynarodowej normy ISO/IEC 27001 w organizacji niesie ze sobą wiele korzyści. Wśród nich znajduje się przede wszystkim możliwość szybkiej identyfikacji ewentualnych zagrożeń, a także wprowadzenie odpowiednich zabezpieczeń, które pomogą je wyeliminować lub nimi zarządzać. Norma ta pozwala również na wdrażanie zabezpieczeń w poszczególnych obszarach działalności danej firmy. Dzięki niej możliwe jest także znaczne zwiększenie zaufania klientów, dostawców oraz interesariuszy w kwestiach związanych z bezpieczeństwem danych, wykazanie zgodności i uzyskanie pierwszeństwa wyboru jako dostawca, a także spełnianie większej liczby wymogów przetargowych poprzez wykazywanie zgodności.