Les normes ISO permettent aux entreprises d’améliorer leur productivité, de réduire les coûts et de gagner de nouveaux marchés.
ISO/IEC 27001 existe depuis 2005 et est dédiée à la sécurité de l’information et est la seule norme de la famille ISO2700 qui permet d’obtenir une certification. Les autres composantes de la famille étant des lignes directrices.
L’objectif de l’ISO/IEC 27001 est de construire, mettre en œuvre, exploiter, surveiller et améliorer un système de management de la sécurité de l’information (SMSI).
Les exigences de la norme sont bâties sur un ensemble de bonnes pratiques de l’industrie.